Kategori: 1105

BT yöneticileri genellikle SAP güvenlik güncellemelerinin kurulumu için aylık planlamaya uyum sağlayabilir. Bu sefer hafta sonundan hemen önce farklı: Walldorfer'in yazılım grubu, satırdan 10 kişiden 10'u maksimum CVSS ile kritik bir güvenlik boşluğunu dolduruyor. Yöneticiler hızlı bir şekilde aktif olmalıdır. Şimdi açık: boşluk zaten doğada saldırıya uğradı. SAP, Perşembe günü bir zayıflık ilişkisi yayınladı. “SAP…

ConnectWise yazılımından uzak screencects, saldırganların malt kodunu koklamasını ve gerçekleştirmesini sağlayan bir güvenlik açığı içerir. Üretici, güvenlik kaybını kapatmak için yazılım güncellemeleri sunar. Bir güvenlik bildiriminde, ConnectWise zayıf noktayı uyarır. Şimdiye kadar, zayıf noktaların bir sesi eksikti, ancak açıklama, ViewState kodunun SO -Called enjeksiyon noktasının Malizia kodunun sorgulanmasını ve yürütülmesini sağladığıdır; Risk değerlendirmesi, CVSS değeri…

Bir güvenlik açığı olan Sonicos Sonicos Sonicos Sonicos'ta SSLVPN'de bir güvenlik açığı tırmanıyor. Saldırganlar güvenlik duvarını terk edebilir ve bu nedenle durumun olumsuzlanmasına neden olabilir. Sonicwall boşluğu onaran güncellemeler sağlar. Sonicwall, şirketin zayıf noktayı uyardığı bir güvenlik bildirimi yayınladı. Sonicos SSLVPN'nin sanal ofis arayüzünde, koşulların artık kesin olmadığı, yani kodu tekrar serbest bırakmaya çalıştığı, bu…

SSH'nin Erlang/OTP SSH'de uygulanması maksimum değerlendirme ile kritik bir güvenlik boşluğu içerir: CVSS 10 değeri 10 üzerinden. Şimdi hangi sistemlerin ilgilendiği yavaş yavaş netleşiyor: Opensssh ve torunlar kesinlikle en yaygın olanı. Bununla birlikte, büyük ortamlarda Erlang/OTP SSH genellikle bulunur. Arctic Wolf'un BT güvenlik araştırmacıları, üreticileri ve ürünleri bulmanın mümkün olduğu bir genel bakış hazırladı. Örneğin,…

Saldırganlar, USG Flex HX serisinden Zyxel güvenlik duvarlarında iki güvenlik boşluğu ile başlayabilir. Saldırılar kolayca mümkün değildir. Manipüle yapılandırma dosyaları Bir uyarı mesajında, PostgreSQL kontrollerinin işlenmesinin hatalara yol açabileceği geliştiricilerin listesi (CVE 2025-1732 “yüksek“). Böyle bir saldırı için, lokuTENTED yerel bir kullanıcı zaten doğrulanmalı ve Linux kabuğu için düşük kullanıcı haklarına sahip olmalıdır. Bu durumda,…

Çünkü biri için istismar kodu “eleştirmen“Erlang/OTP SSH'deki güvenlik boşluğu dolaşımda, saldırılar derhal ortaya çıkabilir. Saldırganlara zayıf noktada başarılı bir şekilde saldırarak, hayvanların yürütülmesinden sonra sistemleri tehlikeye atmak mümkündür. Erlang/OTP-SSH kitaplıkları, geliştiricilerin uygulamaları uzaktan erişim için uygulamaları SSH istemcisi ve programlama dilinde sunucu işlevselliği ile donatmasına olanak tanır. Tehlikeli boşluk Bir uyarı mesajı, boşluğun (CVE-2025-32433) mümkün…

Asus yönlendiricilerinin güvenliği, ASUS'un AICLOUD hizmetinde zayıf bir nokta tarafından tehdit edilmektedir. Üretici yetkisiz saldırganları uyarıyor, üreticiyi uyarıyor. Zayıf noktadaki CVE girişinde ASUS, AICLOUD'da yetersiz bir kimlik doğrulama kontrolünün gerçekleştiğini tartışır. Bu, yetkilendirilmeden işlevleri yerine getirmek için manipüle edilmiş araştırmalar tarafından istismar edilebilir (CVE-2025-2492, CVSS 9.2Risk “eleştirmen“). Verilere Erişim Nerede Asus zayıf noktada herhangi bir…

Oracle'ın kritik yamasının güncel güncellemesi, yöneticiler için çok fazla çalışma anlamına gelir: çoğu kayıt ve uzaktan kumanda olmadan kullanılabilecek toplam 378 güncelleme kurulmalıdır; 162 Yama Taşıma 7.0 veya daha yüksek CVS, 42 ayrıca ≥ 9.0 (eleştirmen). Veritabanları, ara katman yazılımı, bulut hizmetleri ve iletişim uygulamaları ilgilenmektedir, bazıları küresel finansal kurumlar, telekomünikasyon tedarikçileri ve yerel bulut…

Anonim Linux Dağıtım Kuyrukları, Acil Durum Güncellemesi olarak 6.14.2 sürümünü yayınladı. Linux çekirdeğindeki ve tercüman perl'deki güvenlik boşluklarını kapatır. Sürümün duyurulmasında, kuyruk geliştiricileri değişiklikleri açıklıyor. Bir yandan, Tails 6.14.2 Sürüm 6.1.133'teki çekirdeğe merhaba – ve saldırganların, örneğin yetkisiz hakların veya bilgilerin genişletilmesine karşı kötüye kullanabileceği birkaç güvenlik boşluğunu dolduruyor. Debian Associate mesajı, güncellenmiş sürümle doğru…

Atlassian, yüksek riskli ürünlerde güvenlik boşluklarını mühürlemesi gereken Bamboo, Confluence ve Jira için güncellemeler yayınladı. BT yöneticileri, güncellemeleri indirmeli ve derhal uygulamalıdır. Atlassian Nisan güncellemelerinin aşıldığı zaman, geliştiriciler zayıf noktalarla ilgili ayrıntılara yanıt veriyor. Bambuda üçüncü taraf bileşen Netplex JSON-SMART (CVE-2024-57699, CVSS 7.5Risk “yüksek“). Konfluence,” io.notty “bileşeni (CVE 2025-24970, CVSS 7.5Risk “yüksek“). Ayrıca, saldırganlar” org.codehaus.jackson:…