Kategori: 1105

Üreticinin geçen hafta yazılım güncellemeleri yayınladığı Citrix Session Recording güvenlik açıkları, vahşi ortamda saldırıya uğruyor. Bu nedenle BT yöneticileri mevcut güncellemeleri olabildiğince hızlı yüklemelidir. Duyuru SANS Enstitüsü'nün İnternet Fırtınası Merkezi artık bal küplerindeki güvenlik açığına saldırma girişimlerini gözlemledi. Johannes Ullrich, bu hafta Pazartesi günü istismar girişimlerini keşfettiğini yazıyor. Sanal uygulamalar ve masaüstü bilgisayarlar: Güvenli uzaktan…

PHP geliştiricileri güncellenmiş paketler yayınladı. PHP 8.4.1, güvenlik açıklarını kapatmanın yanı sıra “sayısız iyileştirme ve yeni özellikler” sunarken, PHP 8.1.31, 8.2.26 ve 8.3.14, BT yöneticilerinin hızlı bir şekilde yüklemesi gereken tamamen güvenlik güncellemeleridir. Duyuru PHP güncelleme sürümü duyurularında, programcılar ayrıntılar konusunda oldukça ağzı sıkıdır. 8.4.1 sürümü için herhangi bir güvenlik güncellemesinden bahsedilmiyor, ancak diğer üç…

Ubuntu 21.04'ten itibaren, Ubuntu sunucuları varsayılan olarak “needrestart” adı verilen bir bileşenle birlikte gelir. BT güvenliği araştırmacıları artık saldırganların “kök” erişim haklarını genişletebilecekleri beş güvenlik açığı keşfettiler. Duyuru Qualys'teki BT araştırmacıları analizlerinde, needrestart'ın 3.8 sürümünden önceki sürümlerde yerel saldırganların kök olarak rastgele kod çalıştırabildiğini yazıyor. Python ve Ruby yorumlayıcılarını etkileyen bir ortam değişkenini (PYTHONPATH veya…

Apache OfBiz kurumsal kaynak planlama (ERP) yazılımında, saldırganların kötü amaçlı kod yerleştirmesine olanak verebilecek iki güvenlik açığı bulunmaktadır. Yazılımın güncellenmiş bir sürümü güvenlik açıklarını iyileştirir. Duyuru Kritik risk olarak sınıflandırma, en ciddi güvenlik açığını kıl payı kaçırıyor. Kısa açıklamaya göre saldırganlar aynı sitedeki kısıtlamaları aşarak URL parametrelerini kullanarak başka hedeflere yönlendirme yapabiliyor. Sorun, siteler arası…

Trend Micro'nun Deep Security Agent'ı, saldırganların kötü amaçlı kod yerleştirmesine olanak tanıyan bir güvenlik kusurundan muzdariptir. Üretici, BT yöneticilerinin hızlı bir şekilde yüklemesi gereken güncellenmiş yazılımı sağlar. Duyuru Bir güvenlik notunda Trend Micro geliştiricileri, savunmasız makinelerdeki güvenlik açığının, saldırganların ayrıcalıkları yükseltmesine ve rastgele kod yürütmesine olanak tanıdığını yazıyor. Belirlenmemiş koşullar altında, etki alanına erişimi olan…

Oracle'ın Çevik Ürün Yaşam Döngüsü Yönetimi (PLM) çözümü 9.3.6 sürümünde güvenlik açığına sahiptir ve saldırganlar şu anda aktif olarak bir güvenlik açığından yararlanmaktadır. Yazılım üreticisi yöneticilere acilen güncelleme yapmalarını tavsiye eder. Duyuru Güvenlik riski Geliştiriciler bir tavsiye niteliğindeki mesajda güvenlik açığının (CVE-2024-21287 “)yüksek“) Çevik PLM çerçevesinde Yazılım Geliştirme Kiti ve Süreç Uzantısı bileşenlerini etkiler. Saldırılar…

Yöneticiler sanal makineleri Azure Stack HCI ile barındırıyorsa saldırıları önlemek için en son sürümü yüklemeleri gerekir. Duyuru Güvenlik açığını kapatmak Microsoft, bir danışma mesajında ​​güvenlik açığının (CVE-2024-49060) “tehdit düzeyine sahip olduğunu” yazıyoryüksek” gizlidir. Yazarlara göre şu ana kadar herhangi bir saldırı bilinmiyor, ancak yakın zamanda gerçekleşebilir. Bir güvenlik güncellemesi bu duruma çare olacaktır. Azure Yığın…

Nextcloud'u kullanarak bulutlarında veri depolayan herkes, güvenlik nedeniyle dosya barındırma yazılımını güncellemelidir. Mevcut sürümlerde geliştiriciler çeşitli güvenlik açıklarını düzeltti. Duyuru Saldırganlar için farklı başlangıç ​​noktaları Boşlukların çoğu tehdit düzeyiyle ilgilidir”orta“O”Bas“. Mail uygulamasındaki bir güvenlik açığı (CVE-2024-52508) işaretlendi “yüksek“. Kullanıcılar otomatik yapılandırmayı desteklemeyen bir adresle e-posta hesabı oluşturursa saldırganlar müdahale edebilir ve e-postalara müdahale edebilir. Mail…

Palo Alto güvenlik duvarı yöneticilerini yeni sorunlar bekliyor. Üretici tarafından geçen hafta bildirilen bir güvenlik açığı, haftalardır yer altı forumlarında satılıyor. Palo Alto, güvenlik önerilerini buna göre genişletti ancak herhangi bir yama sağlamadı. Etkilenenlerin web yönetimi arayüzünü İnternetten kaldırması gerekir. Duyuru Güvenlik tavsiyesine göre, güvenlik açığı web GUI'sinde gizleniyor ve saldırganların herhangi bir uyarıda bulunmadan…

Geliştiriciler, PostgreSQL'in mevcut sürümlerinde dört yazılım güvenlik açığını düzeltti. En kötü senaryoda, kötü amaçlı kod sistemlere nüfuz edebilir ve onları tehlikeye atabilir. Güvenlik güncellemeleri mevcut. Ancak bunlar bir dizi versiyon için son yamalardır. Duyuru Güvenlik boşlukları Veritabanı yönetim sistemi web sitesi güvenliği alanında, geliştiriciler olası saldırılara karşı koruma sağlayacak donanıma sahip sürümler sağlar 12.21, 13.17,…