Kategori: 1105

Browns Brocade Sannav'da, saldırganların yetkisiz verilere erişebileceği veya çeşitli saldırılar gerçekleştirebilecekleri güvenlik boşlukları. Güncellenmiş yazılım paketleri zayıf noktaları onarmalıdır. Duyuru Broadcom, depolama alanının yönetim yazılımında toplam beş güvenlik boşluğu uyardı. Geliştiriciler, brokato Sannav'ın kurulum veya güncelleme sırasında belirli hatalar sırasında şifreleme anahtarlarını bir brokar desteğinde kaydettiği en ciddi pasajlardır. Brocade veritabanına daha fazla erişim haklarına…

Ivanti, VPN Ivanti Connect Secure (ICS), Ivanti Politika Güvenli (IPS) ve Ivanti Güvenli Erişim İstemcisi (ISAC) yazılımında ve Ivanti Clay Services'in (CSA) uygulanmasında kısmen kritik güvenlik boşluklarını uyarıyor. Güvenlik açığı, Malt Kodunun Interbloke için güvenlik açığını kötüye kullanabilir. Duyuru Ivanti'den bir güvenlik bildirimi ICS, IPS ve ISAC'ın zayıf yönlerini listeler. Bu nedenle en ciddi olanı,…

Bazı Sonicwall güvenlik duvarları savunmasızdır ve saldırganlar şu anda aktif olarak bir güvenlik açığı kullanıyor. VPN bileşikleri alacaksınız. Duyuru Arctic Wolf, güvenlik araştırmacılarını bir katkıda uyarıyor. Saldırılar, Kavramsal Kodun (POC) yayınlanmasından kısa bir süre sonra başladı. Zayıf nokta (CVE 2024-53704 “yüksek“) 2025'in başından beri biliniyor. O zamanlar Sonicwall, saldırıların yakın olması muhtemel olduğu konusunda uyardı.…

Lexmark yazıcı üreticisi, yazıcı montaj yazılımındaki zayıf noktalar ve çeşitli yazıcı modellerinin ürün yazılımı hakkında güvenlik iletişimi yayınladı. Bu, saldırganların geri dönmesini ve zararlı bir kod yapmasını sağlar. Güncellenmiş yazılım ve ürün yazılımı hazırdır. Yöneticiler derhal kurulmalıdır. Duyuru Lexmark Baskı Yönetimi istemcisindeki (LPMC) bir boşluk en zor olanıdır. Hatanın açıklaması çok genel: “bir güvenlik kararında…

İlerleme, Telerik geliştiricilerindeki güvenlik boşluklarını ve dengeleyicinin dengesini uyarıyor. Telerik'te saldırganlar, ajanların ve konakçı bileşenlerinin iletişiminden verileri gözetleyebilir, ancak Loadmaster'da işletim sistemine komutları keser. Duyuru İlerlemeden Telerik'e Güvenlik Bildirimi, zayıf noktayı “hassas bilgilerin basit metin iletimi” olarak tanımlıyor (CVE 2025-0556, CVSS 8.8Risk “yüksek“). Bununla birlikte, üretici sunucu kullanırken yalnızca eski .NET çerçevesinin uygulanmasını rapor ederken,…

Veritabanı yöneticileri PostgreSQL örneklerinizi güncellemelidir. Bu gerçekleşmezse, saldırganlar sunucuya saldırabilir ve komutlarını gerçekleştirebilir. Duyuru SQL enjeksiyonu Bir rapordan görülebileceği gibi, güvenlik araştırmacıları bir güvenlik açığı bağlamındadır (CVE 2024-12356 “eleştirmen“) Uzak Erişim Yazılımında Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzak Destek (RS) BeylondRust'tan Başka Bir Zayıf Noktada (CVE-2025-1094”yüksek“). Uzun süre mevcut olan PRA ve RS için güvenlik…

Palo Alto Networks, Panos güvenlik duvarı işletim sisteminde dört zayıflık için güvenlik iletişimi yayınladı. Sömürü kodu zaten yüksek riskli bir boşluk için mevcuttur. Saldırılar çok muhtemel. Duyuru Palo Altos'a göre, en yüksek yerçekimine sahip boşluk, yönetim web arayüzünde olası bir eko kimlik doğrulama olduğunu etkiler. Arayüze erişim ile işlenmeyen saldırganlar, kayıt yapmadan bunlara erişebilir ve…

Saldırganlar Intel ürün yazılımındaki farklı zayıflıklarla başlayabilir ve PC'lere saldırmak için sürücüler. Birkaç güvenlik yaması yayınlandı. Duyuru Yarıiletken üreticisi, şu anda mevcut saldırılarla ilgili rapor yoktur. Lava BMC Bir boşluk çok tehlikelidir (CVE-2023-25191 “eleştirmen“) Sunucu kartının BMC ürün yazılımında. Özellikle sunucunun bazı anakartlarının uzaktan bakım işlevini etkiler. Boşlukta, saldırganlar daha yüksek kullanıcı hakları elde etmek…

Piyasadaki birkaç zayıflık, intraopia, indesign, illüstratör, Photoshop elemanları, 3D madde tasarımcıları ve tehlike 3D maddenin PC'si. Zayıf noktaların çoğu Adobe'yi “eleştirmen“A. Güvenlik güncellemeleri macOS ve Windows için indirilebilir. Şu anda mevcut saldırılar hakkında hiçbir rapor yok. Duyuru Olası kötülük kodunun yürütülmesi Ticarete dayalı çevrimiçi mağazalar savunmasızdır ve saldırganlar daha yüksek kullanıcı hakları elde edebilir (CVE…

Fortinet, Çarşamba akşamı çeşitli ürünlerdeki zayıf noktalarda güvenlik iletişimi yayınladı. Bazı boşluklar oldukça riskli kabul edilir. En az biri – “kritik” sınıflandırılacak tek kişi – internetteki suçlular tarafından zaten saldırıya uğradı. Duyuru Zaten ekli güvenlik açığı Fortios ve Fortzroxy'yi etkiler, Fortinet bu nedenle Ocak ayından bu yana bir güvenlik bildirimini güncelledi. Bu, Node.js web sitesinde…