Kategori: 1105

Progress Sitefinity'nin İçerik Yönetim Sisteminde (CMS) iki güvenlik açığı bulunmaktadır. Geliştiriciler bunları yüksek riskli olarak sınıflandırdı. Yöneticiler mevcut güncellemeleri hızlı bir şekilde indirip yüklemelidir. Duyuru Progress güvenlik tavsiyesine göre, CMS arka ucunda web sitesi oluşturma sırasında yetersiz giriş filtrelemesi, siteler arası komut dosyası çalıştırma güvenlik açığına yol açar (CVE-2024-11626, CVSS) 8.4“Risk”yüksek“). Ayrıca, yetkisiz bilgi sızıntıları…

Saldırganlar, HPE Aruba ekipmanını kullanarak ağlara saldırabilir. En kötü durumda, belirli koşullar altında kötü amaçlı kod cihazlara nüfuz edebilir. Duyuru Çoklu güvenlik açıkları Özellikle bunlar 501 Kablosuz İstemci Köprüsü serisi ve CX 10000 Ağ Anahtarlarıdır. 501 Kablosuz İstemci Köprüsü'ne yapılan başarılı saldırılar, saldırganların bir ana sistem üzerinde yönetici haklarına sahip olmasını gerektirirken, her iki güvenlik…

Saldırganlar şu anda Mitel MiColab veya Oracle WebLogic Server çalıştıran bilgisayarları hedefliyor. En kötü senaryoda saldırganlar sistemlerin kontrolünü tamamen ele geçirebilir. Güvenlik yamaları indirilebilir. Saldırıların boyutu şu anda bilinmiyor. Duyuru Güvenlik boşlukları ABD güvenlik kurumu CISA'nın uyarısında da görüldüğü gibi, tehdit düzeyinde iki güvenlik açığı (CVE-2024-41713 MiColab, CVE-2020-2883 WebLogicServer) “eleştirmen“gizlendi. Başka bir güvenlik açığının (CVE-2024-55550)…

IBM Cognos Controller ve IBM Controller kurumsal yazılımlarında güvenlik boşlukları mevcuttur. Üretici şimdi bunları güncellenmiş paketlerle dolduruyor. BT yöneticileri bunları derhal kurmalıdır. Duyuru İlgili güvenlik danışma belgesinde IBM, açık kaynak bileşenleri de dahil olmak üzere üçüncü kişi satıcılar tarafından sağlanan yazılımların güvenlik açıkları içerdiğini açıklıyor. Güncelleme toplamda on güvenlik açığını kapatıyor. IBM'e göre güvenlik açıklarını…

Sonicwall, müşterilere güvenlik duvarı güncellemelerinin bu hafta Salı günü yayınlanacağını bildiren e-postalar gönderdi. Diğer şeylerin yanı sıra, SonicOS SSL VPN'de halihazırda çılgınca saldırıya uğrayan bir güvenlik açığını kapatıyorlar. Ancak raporlama sırasında henüz mevcut değiller. Duyuru Bir Sonicwall müşterisi e-postayı Reddit'te yayınladı. Ayrıca e-posta metninden alıntılarla okuyucularla ilgili bilgiler aldık. Sonuç olarak Sonicwall güvenlik duvarlarındaki bir…

Yöneticiler HCL BigFix Sunucu Otomasyonu kurulumlarının güncel olup olmadığını kontrol etmelidir. Aksi takdirde saldırganlar sistemlere saldırabilir. Duyuru Güvenlik güncellemesi mevcut Bir uyarı mesajında ​​​​geliştiriciler dosyanın içinde olduklarını yazıyorlar Sayı 9.5.70 üç güvenlik açığını kapattılar. Saldırganlar bu güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra trafiği kontrol ettikleri web sitelerine yönlendirebilir (CVE-2024-26159 “yüksek”) veya yetkisiz oturum…

Asus yönlendiricilerin AiCloud hizmetindeki iki güvenlik açığı, saldırganların cihazlara erişmesine olanak tanıyabiliyor. En kötü ihtimalle, kötü amaçlı kod saldırıları yoluyla yönlendiricileri tamamen tehlikeye atabilirler. Duyuru Güvenlik sorunu AiCloud bileşeni, Asus yönlendirici sahiplerinin hareket halindeyken bağlı bir USB bellekteki verilere erişmesine olanak tanır. Artık iki güvenlik açığı tehlike oluşturuyor (CVE-2024-12912″yüksek“, CVE-2024-13062”yüksek“) ağ güvenliği. Asus'un web sitesinin…

IBM Db2 veya Db2 Warehouse, Cloud Pak for Data and AI Platform üzerinde çalışıyorsa, saldırganlar toplam 35 güvenlik açığını hedefleyebilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Buna karşı korumalı bir versiyon var. Duyuru Sistemleri koruyun Geliştiriciler bir makalede dosyanın güvenlik açıklarını açıklıyor Sayı 5.1.0 kapattık. Üç güvenlik açığının (CVE-2024-41110, CVE-2022-0759, CVE-2024-27281) tehdit düzeyi…

Yöneticiler ağları izlemek için Paessler PRTG Ağ İzleyicisi'ni kullanırsa, henüz kapatılmamış bir güvenlik açığı nedeniyle sistemler savunmasız hale gelir. Saldırılar başarılı olursa saldırganlar kimlik doğrulamayı atlayabilir ve bilgisayarlara yetkisiz erişim sağlayabilir. Duyuru Güvenlik güncellemesi nerede? Güvenlik açığı hakkında (CVE-2024-12833 “yüksek“) web arayüzünde güvenlik araştırmacıları Trend Micro'nun Zero Day Initiative'iyle karşılaştı. Bir raporda araştırmacılar, yazılım üreticisine…

Saldırganlar, güvenlik duvarlarını yeniden başlatmak için çeşitli PAN-OS sürümlerindeki bir güvenlik açığından yararlanabilir. Bunun için hazırlanan versiyonlar indirilebilir. Duyuru Güvenlik açığı kapatıldı Bir uyarı mesajının da gösterdiği gibi CN, PA, Prisma Access ve VM serisi güvenlik duvarları tehdit altındadır. Panorama etkilenmez. Güvenlik açığı (CVE-2024-3393″yüksek“) DNS güvenlik özelliğinde bulunabilir. Saldırganlar, güvenlik açığı bulunan örneklere hazırlanmış paketler…