Kategori: 1105

IBM Db2 veya Db2 Warehouse, Cloud Pak for Data and AI Platform üzerinde çalışıyorsa, saldırganlar toplam 35 güvenlik açığını hedefleyebilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Buna karşı korumalı bir versiyon var. Duyuru Sistemleri koruyun Geliştiriciler bir makalede dosyanın güvenlik açıklarını açıklıyor Sayı 5.1.0 kapattık. Üç güvenlik açığının (CVE-2024-41110, CVE-2022-0759, CVE-2024-27281) tehdit düzeyi…

Yöneticiler ağları izlemek için Paessler PRTG Ağ İzleyicisi'ni kullanırsa, henüz kapatılmamış bir güvenlik açığı nedeniyle sistemler savunmasız hale gelir. Saldırılar başarılı olursa saldırganlar kimlik doğrulamayı atlayabilir ve bilgisayarlara yetkisiz erişim sağlayabilir. Duyuru Güvenlik güncellemesi nerede? Güvenlik açığı hakkında (CVE-2024-12833 “yüksek“) web arayüzünde güvenlik araştırmacıları Trend Micro'nun Zero Day Initiative'iyle karşılaştı. Bir raporda araştırmacılar, yazılım üreticisine…

Saldırganlar, güvenlik duvarlarını yeniden başlatmak için çeşitli PAN-OS sürümlerindeki bir güvenlik açığından yararlanabilir. Bunun için hazırlanan versiyonlar indirilebilir. Duyuru Güvenlik açığı kapatıldı Bir uyarı mesajının da gösterdiği gibi CN, PA, Prisma Access ve VM serisi güvenlik duvarları tehdit altındadır. Panorama etkilenmez. Güvenlik açığı (CVE-2024-3393″yüksek“) DNS güvenlik özelliğinde bulunabilir. Saldırganlar, güvenlik açığı bulunan örneklere hazırlanmış paketler…

Saldırganlar, kötü amaçlı kod çalıştırdıktan sonra Sophos güvenlik duvarlarını hedefleyebilir ve cihazların güvenliğini tehlikeye atabilir. Şirket, müşterilerin yalnızca bir kısmının tehdit altında olduğunu söylüyor. Duyuru Tehlikeler Bir uyarı mesajının gösterdiği gibi, geliştiriciler toplam üç güvenlik açığı keşfettiler (CVE-2024-12727 “)eleştirmen“, CVE-2024-12728”eleştirmen“, CVE-2024-12729”yüksek“) kapalıdır. Sophos'a göre, yalnızca özel bir Güvenli PDF yapılandırması mevcutsa cihazlar ilk güvenlik açığından…

Ağları Fortinet Wireless Manager (FortiWLM) ile yöneten yöneticiler, örneklerinin güncellendiğinden ve dolayısıyla olası saldırılardan korunduğundan emin olmalıdır. Horizon3'ten bir güvenlik araştırmacısı, Mayıs 2023'te Fortinet'e bir güvenlik açığı bildirdi. Güvenlik yaması Eylül 2023'te yayınlandı. Ancak yamanın ve deliğin var olduğu ancak şimdi öğrenildi. Duyuru Tehlike Bu yılın Mart ayındaki bir makalede, güvenlik araştırmacısı diğer şeylerin yanı…

Saldırganlar, yazılımdaki açıklardan dolayı Foxit PDF Editor veya Reader'ın kurulu olduğu sistemlere saldırabilmektedir. Başarılı bir saldırı için kurbanların kötü amaçlı kod içeren PDF dosyalarını açması gerekir. Duyuru Güvenlik sorunları Foxit web sitesinin güvenlik bölümü, PDF dosyalarının XML Form Mimarisi (XFA) standardını temel alan etkileşimli formlarla değiştirilebileceğini göstermektedir. Bunun nasıl gerçekleşebileceği şu anda ayrıntılı olarak bilinmiyor.…

Saldırganlar BeyondTrust'un Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) uzaktan erişim yazılımına saldırabilir ve komutlarını temeldeki işletim sistemi üzerinde çalıştırabilir. Duyuru Güvenlik açığını kapatmak Çünkü “eleştirmenBir uyarı mesajına göre, saldırılar uzaktan ve kimlik doğrulaması olmadan mümkün olacak. Belirli istemci istekleri yoluyla saldırıları başlatmak mümkün olmalıdır. Bunun ayrıntılı olarak neye benzeyebileceği raporda net değil. Şu…

Saldırganlar şu anda açık kaynak çerçevesi Apache Struts'a saldırıyor. Yöneticiler korumalı sürümü hemen yüklemelidir. Başarılı saldırıların ardından kötü amaçlı kod sistemlere girer ve onları tehlikeye atar. Duyuru Güvenlik güncellemesi mevcut Geliştiriciler bir uyarı mesajında ​​şunu belirtiyor: “eleştirmen“Güvenlik açıkları (CVE-2024-53677) Apache Struts 6.4.0 kapattık. Geliştiricilere göre, diğer sürümlerde saldırganlar, yol geçiş saldırısı yoluyla kötü amaçlı kod…

Trend Micro'nun Apex One ve Hizmet Olarak Apex One, Windows'ta güvenlik açığına sahiptir. Güvenlik çözümü aslında bilgisayarları korumayı amaçlıyor ancak saldırganlar artık altı güvenlik açığını hedef alarak sistemlere saldırabiliyor. Duyuru Üretici acil bir güncelleme öneriyor Geliştiriciler yamalı sürümleri bir gönderide listeliyor Apex One SP1 derlemesi 13140 VE Hizmet Olarak Apex One Aralık 2024 Aylık Bakım…

(Web) sunucu yönetimine yönelik CyberPanel kontrol paneli yazılımında iki güvenlik açığı bildirildi. Siteler arası komut dosyası çalıştırmaya veya kötü amaçlı kod ekleme saldırılarına olanak tanırlar. Duyuru Güvenlik kusurlarından biri, belirteçler veya kullanıcı adları kullanılarak siteler arası komut dosyası çalıştırılmasına izin veriyor plogical/phpmyadminsignin.php (CVE-2024-56112). Bu, kullanıcılara manipüle edilmiş bağlantılar kullanılarak kendi bağlamlarında çalışan kodların sağlanabileceği anlamına…