Kategori: 1105

  • Hemen yama yapın!  GitLab'daki ciddi güvenlik açığı, hesabın ele geçirilmesine izin veriyor

    Hemen yama yapın! GitLab'daki ciddi güvenlik açığı, hesabın ele geçirilmesine izin veriyor

    GitLab için bir güvenlik açığı eleştirmen Olası hasar sabahtan beri ortalıkta dolaşıyor. Yazılım proje yönetimi platformunun Topluluk Sürümü (CE) ve Kurumsal Sürümü (EE), parola sıfırlama yoluyla keyfi hesap devralmaya izin veren bir sorundan muzdariptir. Duyuru CVE ID CVE-2023-7028'e sahip güvenlik açığının maksimum CVSS puanı 10,0'dır ve önceden kayıt gerekmeden uzaktan kullanılabilir. Haberler Security'nin etkilenenlerden öğrendiğine…

  • Splunk, Cactus, Checkmk: İzleme yazılımındaki güvenlik açıkları

    Splunk, Cactus, Checkmk: İzleme yazılımındaki güvenlik açıkları

    Splunk, Cactus, Checkmk: İzleme yazılımındaki güvenlik açıkları Üç izleme çözümünün geliştiricileri güvenlik açıklarını rapor ediyor ve yamalar sunuyor. Splunk, Checkmk ve Cactus'un her ikisi de güvenlik sorunlarına yönelik yazılım yamaları yayınladı. Her üründe en az bir yüksek risk düzeyine sahip sorunlar bulunur. Duyuru Checkmk'te üç yüksek riskli sızıntı Aynı anda üç boşluk yüksek Checkmk izleme…

  • Juniper Networks çok sayıda güvenlik açığını giderir

    Juniper Networks çok sayıda güvenlik açığını giderir

    Juniper Networks kapsamlı bir dizi güvenlik duyurusu yayınladı. 27 güvenlik tavsiyesi, bazıları kritik olan, özellikle Junos OS, Junos OS Evolved ve çeşitli donanımlardaki güvenlik açıklarıyla ilgilidir. Juniper ayrıca geçici güncellemeler ve karşı önlemler de sunuyor. Duyuru Juniper, destek portalında güvenlik önerilerini listeler. Öncelikle Junos OS ve Junos OS Evolved'ı, bazen de farklı donanımları etkiliyor. Ardıç:…

  • Ivanti'de sıfır gün aktif olarak kullanılmaktadır: Connect Secure ve Policy Secure kullanılmamaktadır

    Ivanti'de sıfır gün aktif olarak kullanılmaktadır: Connect Secure ve Policy Secure kullanılmamaktadır

    Ivanti Connect Secure ve Ivanti Policy Secure değildir. Saldırganlar, iki sıfır gün güvenlik açığını birbirine bağlayarak cihazları ele geçirebilir, bu cihazlar üzerinde programlar kurup çalıştırabilir, erişim kontrollerini atlayabilir, dosyaları değiştirebilir ve girilen şifreleri toplayabilir. Bunlar daha sonra diğer cihazların şirket ağına sızmasına izin verir. Volexity bunu Aralık ayının başlarında bir müşterisinde fark etti ve Ivanti'ye…

  • FortiOS ve FortiProxy'de hakların yükseltilmesine karşı güncelleme

    FortiOS ve FortiProxy'de hakların yükseltilmesine karşı güncelleme

    Fortinet, FortiOS ve FortiProxy HA (yüksek kullanılabilirlik) kümelerindeki bir güvenlik açığı konusunda uyarıyor. Bu, saldırganların haklarını genişletmesine olanak tanır. Güvenlikle ilgili hataları düzeltmek için güncellenmiş yazılım mevcuttur. Duyuru Fortinet, bir güvenlik tavsiyesinde hak yönetiminde bir güvenlik açığı olabileceğini açıklıyor. “HA İstekleri için Uygunsuz Yetkilendirme” başlığı, güvenlik açığının, kimliği doğrulanmış kötü niyetli aktörlerin, değiştirilmiş HTTP veya…

  • Synology, DSM OS'deki bir güvenlik açığı konusunda uyarıyor

    Synology, DSM OS'deki bir güvenlik açığı konusunda uyarıyor

    Synology şu anda Synology DiskStation Manager (DSM) işletim sistemindeki bir güvenlik açığı konusunda uyarıda bulunuyor. Yüksek riskli güvenlik açığı, saldırganların kötü amaçlı kod kaçırmasına olanak tanır. Duyuru Bu hafta Salı günü yapılan bir güvenlik duyurusunda Synology, “yerel kullanıcıların Synology DiskStation Manager'ın (DSM) savunmasız sürümleri aracılığıyla rastgele kod çalıştırabileceğini” açıkladı. Ancak Synology daha fazla ayrıntı sağlamaz.…

  • Hemen yama yapın!  Apache RocketMQ mesajlaşma platformuna yapılan saldırılar

    Hemen yama yapın! Apache RocketMQ mesajlaşma platformuna yapılan saldırılar

    Güvenlik araştırmacıları şu anda Apache RocketMQ mesajlaşma ve akış platformuna yönelik saldırı girişimlerini gözlemliyor. Güvenlik güncellemeleri Mayıs 2023'ten itibaren kullanıma sunulacak. Duyuru Güvenlik güncellemeleri Gözlemlerinizi paylaşın Shadowserver güvenlik araştırmacıları. İstatistiklerinize göre dünyanın her yerinde taramalar yapılıyor, Almanya da etkileniyor. Hedeflenen iki güvenlik açığı (CVE-2023-33246, CVE-2023-37582) “eleştirmen“. İlk güvenlik açığı kısa sürede giderildi ancak güvenlik güncellemesi…

  • IBM, Db2'deki güvenlik açığı konusunda uyardı

    IBM, Db2'deki güvenlik açığı konusunda uyardı

    IBM'in DB2'sinde saldırganların sistem üzerindeki haklarını artırmalarına olanak tanıyan bir güvenlik açığı var. Üretici, Windows sistemlerinin etkilendiği konusunda uyarıyor. BT yöneticilerinin güvenlik açığını düzeltmek için kullanabileceği yazılım güncellemeleri mevcuttur. Duyuru IBM, bir güvenlik danışma belgesinde (CVE-2023-47145, CVSS) MSI Onarım özelliğinin saldırganların Windows'ta ayrıcalıkları SİSTEM'e yükseltmesine olanak tanıdığını açıklıyor 8.4“Risk”yüksek“). Ancak şirket daha fazla ayrıntı vermiyor.…

  • Google Chrome güncellemesi altı güvenlik açığını kapatıyor

    Google Chrome güncellemesi altı güvenlik açığını kapatıyor

    Google geliştiricileri Chrome web tarayıcısındaki çeşitli güvenlik kusurlarını düzeltti. Bu hafta Çarşamba günü yayınlanan yeni sürümler, popüler web tarayıcısında toplam altı güvenlik açığı içeriyor. Duyuru Altı güvenlik açığından dördü harici siber araştırmacılar tarafından rapor edildi, bu nedenle yalnızca kısa özetler mevcut. Geliştiriciler dört güvenlik açığının tümünün riskini “yüksek” olarak değerlendiriyor. Bunlardan ikisi, WebGL veya OpenGL…

  • Kritik kötü amaçlı kod güvenlik açığı Ivanti Endpoint Manager'ı riske atıyor

    Kritik kötü amaçlı kod güvenlik açığı Ivanti Endpoint Manager'ı riske atıyor

    Uç noktaları Ivanti Endpoint Manager (EPM) aracılığıyla yöneten yöneticilerin, güvenlik nedeniyle uygulamayı güncellemesi gerekir. Bu olmazsa sunuculara saldırılar mümkündür. Duyuru Hemen yama yapın! Geliştiriciler bir uyarı mesajında ​​güvenlik açığını (CVE-2023-39336) “eleştirmen“. Ancak saldırılar ancak saldırganların ağa erişimi varsa mümkündür. Bu durumda ve SQL Express yapılandırılmışsa, SQL enjeksiyon saldırısı sırasında kötü amaçlı koda ulaşılabilir. Kritik sınıflandırma…