Kategori: 1105

Örneğin, saldırganların haklarını genişletebilecekleri VPN Netectinger Gloone Sichelükken yazılımında. Sonicwall üreticisi şu anda buna karşı uyarıyor. Güvenlik bildiriminde, Sonicwall geliştiricileri özellikle SSL-VPN NetExtender yazılımının Windows istemcisinin ilgilendiğini yazıyor. En büyük risk, hem 32 hem de 64 -Bit sürümünde Sonicwall NetExtender'ın pencerelerindeki hakların yetersiz yönetimine dayanmaktadır. Bu, düşük haklara sahip saldırganları değiştirebilir (CVE-2025-23008, CVSS 7.2Risk “yüksek“).…

Saldırganlar Palo Alto Networks'ten Pan-OS'da farklı güvenlik boşlukları ile başlayabilir ve güvenlik duvarlarına saldırabilir. Ayrıca, geliştiriciler GlobalProtect uygulamasında bir boşluk doldurdu. Belirtilenden daha tehlikeli Bu mesajın altına bağlanan uyarı mesajlarında, yöneticiler savunmasız sürümler ve yama hakkında daha fazla bilgi bulurlar. Genel olarak, BT güvenlik şirketi yalnızca olağandışı olan CVSS 4.0-BT puanını (baz + tehdit, önceki…

Saldırganlar, Depolama Ağına (NAS) OneFS Opherscale işletim sistemi ile saldırı için toplam altı zayıf noktada başlayabilir. En kötü durumda, saldırganlar cihazlar üzerinde tam kontrol sahibi olabilirler. Erişim Mesafesi Uzak Bir yazıda, geliştiriciler boşlukları listeler ve yok olma ve güvenli sürümler hakkında daha fazla bilgi sağlar. Zayıf bir nokta olarak kabul edilir “eleştirmen“(CVE-2025-27690). Standart bir şifre…

Drupal yöneticileri, kullanılan içerik yönetim sistemi formlarının (CMS) güncellendiğini garanti etmelidir. Bu gerçekleşmezse, saldırganlar en kötü durumda web sitelerini tehlikeye atabilir. Saldırıları Önle CMS web sitesinin güvenlik alanında, geliştiriciler Nisan ayında yedi yazılım büyüme noktasını listeler. İki güvenlik boşluğunu sınıflandırın “eleştirmen“Bir. Bir panel modülü, yöneticilerin kişiselleştirilmiş sayfalar oluşturabileceği panel formunu (CVE-2025-3474) ile ilgilidir. Yetkiler yeterince…

Ivanti uç nokta yöneticisi savunmasızdır. Toplamda, saldırganlar şimdi kapatılmış altı zayıflığa başlayabilir. Geliştiricilere göre, şu anda herhangi bir saldırı testi yok. Ortadaki adamın saldırısı mümkün Bir uyarı mesajından görülebileceği gibi, zayıf bir nokta yansıması XSS ​​(CVE 2025-22466 “yüksek“) En tehlikeli. Kısıtlı açıklamaya göre, uzak bir forvet yönetim haklarını kimlik doğrulaması yapmadan çıkarılabilir. Ancak bir kurbanın…

Trend Micro'nun Sıfır Gün Girişimi (ZDI) GIMIM ücretsiz grafik programında iki zayıflık buldu. Hayvanları kaçırmak ve yapmak için saldırganları kötüye kullanabilirsiniz. GIMP Sürüm 3 bunu düzeltebilir. GIMP projesi gibi, ZDI şimdi halka açık zayıf noktalar hakkında raporlar verdi. Şimdiye kadar, CVE'nin zayıf yönleri henüz mevcut değildi, ancak kısa süre içinde takip etmeli. ZDI adli tıp…

HCL yazılımı artık HCL Bigfix, DevOps, Gezgin ve Bağlantılardaki fişlerin güvenlik boşlukları için güncellemeler sunuyor. Boşluklar kısmen kritiktir. BT yöneticileri hızlı bir şekilde güncellemeleri kullanmalıdır. HCL Bigfix Webui veya Bigfix için yönetim arayüzü ona daha sert vurdu. Burada kullanılan açık kaynaklı bileşenlerde farklı zayıf noktalar var, bunlardan biri 4.0.2 Canvgs eleştirmen Sıralı (CVE 2025-25977, CVSS…

Apache Tomcat'taki güvenlik için ciddi bir güvenlik açığı, saldırganların zararlı kod girmesini sağlar. Şu anda, saldırganlar BT yöneticilerinin mevcut güvenlik güncellemelerini uygulamaları için bu daha yüksek zamanı da yapıyor. Amerikan Güvenlik Otoritesi Cisa zayıf noktada gözlemlenen saldırıları uyarıyor. Bununla birlikte, her zamanki gibi, saldırıların türü ve bağlamı hakkında tartışmamaktadır. Şu anda yöneticilerin sistemlerinin saldırıya uğradığını…

Geliştiriciler başlangıçta VPN Connect Secure Software (ICS) 'de bir sorunu basit bir hata olarak değerlendirdi. Şimdi, zaten ekranda suçluların ve savunmasız sistemlere yönelik saldırılar için kötüye kullanımın gerçek bir kritik güvenlik boşluğu olduğu ortaya çıkıyor. Bir güvenlik bildiriminde Ivanti, zayıf noktaya yapılan gözlemlenen saldırılara karşı uyarır ve başlangıçta yanlış değerlendirmeyi kabul eder. Bu nedenle, yığın…

Zararlı kodun bir güvenlik boşluğu, Apache parkini etkiler. Sütun tabanlı açık kaynak dosya biçimi, verileri daha verimli bir şekilde arşivlemek ve sorgulamak için büyük veri bağlamında kullanılır. İndirilebilir bir güvenlik yaması mevcuttur. Kritik zayıf nokta Açık posta listesindeki bir sesten görülebileceği gibi, geliştiriciler zayıf noktaya sahiptir. Sürüm 1.15.1 Kapalı. Önceki tüm masraflar savunmasızdır. Boşluk dikkate…