Kategori: 1105

Dell BSAFE Micro Edition Suite veya NetWorker çalıştıran sistemler savunmasızdır. Geliştiriciler artık onarılan sürümleri indirilebilir hale getirdi. Şu ana kadar yalnızca bir güvenlik güncellemesi duyuruldu. Duyuru Güvenlik yamasını bekliyorum NetWorker ile yöneticiler yedekleme ve kurtarma süreçlerini kontrol eder. Saldırganların zaten kimlik doğrulaması olmadan erişimi varsa, bir güvenlik açığı üzerinde çalışıyor olabilirler (CVE-2024-42422″yüksek“) ve etkili bir…

Saldırganlar, SailPoint'in kimlik ve erişim yönetimi çözümü IdentityIQ'ya saldırabilir. Saldırılar işe yararsa saldırganlar aslında izole edilmiş alanlara erişebilir. Duyuru Güvenlik sorunu Şu ana kadar SailPoint'ten güvenlik açığına ilişkin bir uyarı gelmedi. ” ile ilgili tüm bilgilereleştirmen“ Güvenlik açığı (CVE-2024-10905) şu anda Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Ulusal Güvenlik Açığı Veritabanındaki (NVD) bir girişe dayanmaktadır.…

HPE Aruba Networking ClearPass Policy Manager'ın mevcut sürümlerinde geliştiriciler toplam dört güvenlik açığını giderdi. En kötü durumda, saldırganlar kendi kodlarını çalıştırabilir ve sistemlerini tehlikeye atabilirler. Duyuru Yöneticiler bunu ağlara erişimi yönetmek için kullanır. Bu noktada bir saldırganın ayağını kapıya sokması ciddi sonuçlar doğurabilir. Ancak bir uyarı mesajının da gösterdiği gibi, kötü amaçlı kod saldırıları kolaylıkla…

Yöneticiler, bulut sunucularını Whatsup Gold ile olası saldırılara karşı hızlı bir şekilde korumalıdır. Bir”eleştirmen“Güvenlik açığı bu yılın Eylül ayından bu yana biliniyor. O zamandan bu yana bir güvenlik güncellemesi de yapıldı. Güvenlik açığına yönelik yararlanma kodu artık dolaşımda olduğundan, saldırılar yakın olabilir. Duyuru Kötü amaçlı kod çalıştır Tenable güvenlik araştırmacılarının bir raporda açıkladığı gibi, kimlik…

Veeam Service Provider Console (VSPC) ile yöneticiler diğer şeylerin yanı sıra müşteri yedeklemelerinin bütünlüğünü doğrulayabilir. Ancak iki güvenlik kusuru yazılımı riske atıyor. Artık geliştiriciler onarılmış bir sürüm yayınladı. Duyuru Sistemler tehlikeye girebilir Bir uyarı mesajı, her iki durumda da saldırganların yönetim aracısına erişmek için kimlik doğrulamasına sahip olmaları gerektiğini bildirir. Bu gereksinim karşılanırsa kötü amaçlı…

Zabbix izleme aracında kritik bir güvenlik açığı keşfedildi. Saldırganlar, savunmasız örnekleri tamamen tehlikeye atmak için bunu kötüye kullanabilirler. Duyuru Açık kaynaklı yazılımın üreticisinin bir güvenlik notunda belirttiği gibi, standart kullanıcı rolüne veya API erişimine izin veren herhangi bir role sahip, yönetici olmayan kullanıcılar SQL enjeksiyon güvenlik açığından yararlanabilir. Boşluk ortada addRelatedObjects-İşlev CUser-Sınıf. Bu geliyor CUser.getişlev…

Android akıllı telefonlara ve tabletlere başarılı bir şekilde saldırdıktan sonra, bazı durumlarda saldırganlar cihazların güvenliğini tamamen ele geçirmeyi başarabiliyor. Belirli cihazlar için güvenlik güncellemeleri mevcuttur. Duyuru Sistem düzeyindeki güvenlik açıkları Google, bir uyarı mesajında ​​sistemdeki bir güvenlik açığının (CVE-2024-43767 “yüksek”) özellikle tehlikeli olduğunu vurguluyor: Saldırganlar kötü amaçlı kod çalıştırabilir. Bu amaç için başka performans hakları…

Cleantalk'ın WordPress Anti-Spam eklentisi 200.000'den fazla WordPress sayfasında kullanılmaktadır. Ağ saldırganlarının önceden kimlik doğrulaması yapmadan güvenlik açığı bulunan örnekleri tamamen tehlikeye atmasına olanak tanıyan iki kritik güvenlik açığı keşfedildi. Duyuru Wordfence'teki BT güvenlik araştırmacıları, Cleantalk'ın Anti-Spam'indeki ters DNS sahtekarlığı güvenlik açığı nedeniyle saldırganların yetkilendirmeyi atlamasına olanak tanıyan bir güvenlik açığını harici olarak bildirdi. Bu, kimliği…

Saldırganlar, IBM Security Verify Access Appliance'taki dört güvenlik açığını hedefleyebilir. Bunlardan üç güvenlik açığı “eleştirmen” sınıflandırılmıştır. Geliştiriciler mevcut sürümdeki boşlukları doldurmuştur. Duyuru Security Verify Access Appliance ile yöneticiler web uygulamalarına erişimi kontrol eder. Ayrıca uygulamalar saldırılara karşı koruma sağlamalıdır. Bir uyarı mesajının da gösterdiği gibi, 10.0.0'dan 10.0.8 IF1'e kadar olan sürümlerdeki erişim yönetimi çözümü artık…

Devam eden saldırıları önlemek için ağ yöneticilerinin Array Networks AG ve vxAG SSL VPN ağ geçitlerini derhal güncellemeleri gerekir. Bir güvenlik güncellemesi mevcut. Duyuru Güvenlik yamasını yükleyin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bir makalesinde saldırılara karşı uyarıda bulunuyor. Bilinmeyen saldırganlar saldırıyor”eleştirmen“Güvenlik açığı (CVE-2023-28461) ve sistemlere kötü amaçlı kodlar ekler. Saldırılar, özel hazırlanmış bir…