Kategori: 1105

HPE tarafından ücretsiz olarak sunulan HPE Insight Remote Support izleme yazılımı, kötü amaçlı kod yerleştirmeye karşı savunmasızdır. Üretici ayrıca yazılımdaki ek güvenlik açıkları konusunda da uyarıyor. Duyuru Güvenlik duyurusunda HPE, güvenlik açıkları konusunda oldukça kayıtsız kalıyor. Üretici aciliyeti “yüksek” olarak değerlendiriyor ve etkilerini kod yürütme, dizin geçişi ve “uzaktan” bilgi akışı olarak tanımlıyor. En ciddi…

Çeşitli yazılım güvenlik açıkları nedeniyle VMware Aria Operations'a yönelik saldırılar yakın olabilir. Korumalı bir sürüm indirilebilir. Geliştiriciler toplam beş boşluğu doldurdu. Duyuru Çeşitli tehlikeler Bir tavsiye mesajında ​​geliştiriciler, tehdit düzeyi “” olan iki kök güvenlik açığından (CVE-2024-38830, CVE-2024-38831) bahsediyoryüksek“. Saldırıların başarılı olması halinde saldırganlar root haklarını kazanabilirler. Böyle bir konumda sistemlerin kontrolünü tamamen ele geçirebilecekleri…

Synology ağ depolaması savunmasızdır. Saldırganlar, hasara neden olmak için DSM ve Surveillance Station NAS uygulamasındaki güvenlik açıklarından yararlanabilir. BeeDrive for Desktop yedekleme çözümü aynı zamanda olası saldırılara karşı da korunmuştur. Ancak henüz tüm güvenlik yamaları yayınlanmadı. Duyuru NAS cihazlarını koruyun Boşlukların CVE numaraları ve tehdit düzeyi sınıflandırması şu anda beklemededir. BSI CERT Bund acil durum…

18 Kasım'dan bu yana ciddi bir PostgreSQL güvenlik sorunu bilinmesine rağmen GitLab ilgili yamaları yüklemiyor. Güvenlik açıklarından biri, ayrıcalığı olmayan saldırganların veritabanında keyfi olarak kod yürütmesine olanak tanıyor. Duyuru Postgres, bu güvenlik açığını CVE-2024-10979 CVSS 3.0 ölçeğinde 10 üzerinden 8,8 olarak derecelendiriyor. Yönetici haklarına sahip olmayan kullanıcılar, PATH gibi sistem değişkenlerini değiştirebilir ve bunlar aracılığıyla…

Popüler FTP sunucusu ProFTPD'deki bir güvenlik açığı, saldırganlar tarafından savunmasız sistemlerdeki ayrıcalıklarını yükseltmek için kullanılabilir. Geliştiriciler hatayı düzelten bir kaynak kodu yaması sağladılar. Duyuru CVE girişindeki CVE-2024-48651'deki güvenlik açığı açıklamasında mod_sql'nin tamamlayıcı gruplar sağlamadığı belirtiliyor. Sonuç olarak, kullanıcılar GID 0'a sahip ek grubu devralır. Kullanıcılar bunu Debian hata izleyicisinde bildirdiler ve ProFTPD Github deposunda tartıştılar:…

Güvenlik araştırmacıları, dosya paylaşım platformu ProjectSend'e yönelik yeni saldırılar konusunda uyarıyor. Saldırganlar bir arka kapı oluşturmak için kritik bir güvenlik açığından yararlanır. Mayıs 2023'ten itibaren bir güvenlik güncellemesi kullanıma sunuldu. Duyuru Dolaşan çeşitli istismarlar var VulnCheck'teki güvenlik araştırmacıları bir makalede saldırılara karşı uyarıda bulunuyor. Bunu belirtiyorlar”eleştirmen” Artık yalnızca bir CVE numarası (CVE2024-11680) atanan güvenlik açığı,…

Açık kaynak geliştirme aracı Jenkins'te çeşitli güvenlik açıkları keşfedildi. Geliştiriciler güncel yazılımlarla güvenlik açıklarını kapatıyor. BT yöneticileri güncellemeleri hızla uygulamalıdır. Duyuru Güvenlik danışma belgesinde Jenkins geliştiricileri, savunmasız üç eklentiyi listeliyor. En ciddi güvenlik açığı Simple Queue eklentisinde yatıyor. Görüşlerin adlarından kaçmaz. Bu, “Görüntüleme/Oluşturma” haklarına sahip saldırganların kötüye kullanabileceği, depolanmış bir siteler arası komut dosyası çalıştırma…

Zohocorp'un Manageengine Analytics Plus yazılımındaki güvenlik açığı, saldırganların ayrıcalıkları yükseltmesine olanak tanıyor. Bu, hassas verilere olası yetkisiz erişim yoluyla sağlanır. Duyuru Zoho'nun güvenlik tavsiyesinde yazarlar, Analytics Plus'taki bir güvenlik açığının hassas verileri açığa çıkardığını tartışıyor. Bu, kayıtlı kullanıcıların “org-admin” hesabına bağlı hassas belirteçlere erişmesine olanak tanır. Bu onların haklarını yanlışlıkla genişletmelerine olanak tanır (CVE-2024-52323, CVSS…

Palo Alto Networks Globalprotect uygulaması VPN bağlantıları kurmak için kullanılır. Bir güvenlik açığı, saldırganların kötü amaçlı kod yerleştirmesine ve bu kodu yükseltilmiş ayrıcalıklara sahip savunmasız bilgisayarlara yüklemesine olanak tanır. Duyuru Amberwolf güvenlik açığını keşfedenler, ayrıntılı analizlerinde hem macOS hem de Windows'taki Globalprotect VPN istemcilerinin ağdan kötü amaçlı kod yürütülmesine ve otomatik güncelleme mekanizması yoluyla ayrıcalık…

Microsoft Çarşamba akşamı dört güvenlik önerisi yayınladı. Bunlardan bazıları, Microsoft geliştiricilerinin güncelleme sağladığı kritik güvenlik açıklarına yöneliktir. Bazı kullanıcıların kendilerini yüklemesi gerekiyor, diğerleri ise zaten Microsoft tarafından bulut hizmetlerine dağıtılmış durumda. Duyuru Kritik bir güvenlik açığı Microsoft'un Copilot Studio'sunu etkiliyor. Saldırganların ayrıcalıklarını yükseltmelerine izin verildi (CVE-2024-49038, CVSS 9.3“Risk”eleştirmen“). Bunun nedeni, web sitesi oluşturulurken kullanıcı girişinin…