Kategori: 1105

Ivanti, Ivanti Connect Secure (ICS) VPN yazılımındaki kritik bir güvenlik açığına yönelik aktif saldırılara karşı uyarıyor. Bu ve diğer güvenlik açığı Ivanti Policy Secure ve Ivanti ZTA ağ geçitlerini de etkiliyor. ICS için güncellemeler mevcut, Ivanti yalnızca diğer iki ürün için güncellemeleri duyurdu. Duyuru Bir güvenlik tavsiyesinde Ivanti, güvenlik açıkları hakkında ayrıntılı bilgi veriyor. Şirket,…

WordPress Fancy Product Designer eklentisindeki iki güvenlik açığı çevrimiçi mağazaları tehlikeye atıyor. Henüz bir güvenlik güncellemesi mevcut değil. Saldırıların başarılı olması durumunda saldırganlar mağazaları tamamen ele geçirebilir. Eklentiyle çevrimiçi mağaza operatörleri, diğer şeylerin yanı sıra mağazaları için ürünler tasarlayabilir. Duyuru Güvenlik yamasını bekliyorum Patchstack'taki güvenlik araştırmacıları bir makalede bu konuda uyarıyor. İki güvenlik açığı (CVE-2024-51919,…

Palo Alto Networks Expedition aracı, diğer güvenlik duvarlarından Palo Alto cihazlarına geçiş yapmak üzere tasarlanmıştır. Ancak içinde mevcut olan güvenlik açıkları nedeniyle saldırganlar, oturum açma verileri gibi önemli bilgilere erişebilir ve dolayısıyla ağları tehlikeye atabilir. Duyuru Bir güvenlik duyurusunda, Palo Alto geliştiricileri artık Expedition'daki beş güvenlik açığını listeliyor. Dikkate alınan en ciddi güvenlik açığı, kimliği…

Anonimleştirilmiş Linux Tails, 6.11 sürümünün artık mevcut olmasıyla, kritik riskler olarak sınıflandırılan güvenlik açıklarını kapatıyor. Bu nedenle kullanıcılara güncelleme yapmaları şiddetle tavsiye edilir. Duyuru Sürüm duyurusu, bir USB bellekte taşınabilecek daha fazla Linux düzeltmesi vaat ediyor. Tails geliştiricileri, saldırganların Tails'teki bir uygulamanın kontrolünü ele geçirmeleri durumunda kritik olarak sınıflandırılan güvenlik açıklarından yararlanabileceğini açıklıyor. Daha sonra,…

Junos işletim sistemini çalıştıran Juniper cihazları, güvenlik açıkları nedeniyle saldırganların hedefi olabiliyor. Güvenlik güncellemeleri indirilebilir. Şu ana kadar saldırıların devam ettiğine dair herhangi bir rapor bulunmuyor. Duyuru DoS güvenlik açığı Cihazlarda Sınır Ağ Geçidi Protokolü (BGP) izleme seçenekleri yapılandırılmışsa saldırganlar bir güvenlik açığına erişebilir (CVE-2025-21598″yüksek“) RPD hizmetinin çökmesine neden olur. Kimlik doğrulama olmadan saldırılar mümkün…

Progress Sitefinity'nin İçerik Yönetim Sisteminde (CMS) iki güvenlik açığı bulunmaktadır. Geliştiriciler bunları yüksek riskli olarak sınıflandırdı. Yöneticiler mevcut güncellemeleri hızlı bir şekilde indirip yüklemelidir. Duyuru Progress güvenlik tavsiyesine göre, CMS arka ucunda web sitesi oluşturma sırasında yetersiz giriş filtrelemesi, siteler arası komut dosyası çalıştırma güvenlik açığına yol açar (CVE-2024-11626, CVSS) 8.4“Risk”yüksek“). Ayrıca, yetkisiz bilgi sızıntıları…

Saldırganlar, HPE Aruba ekipmanını kullanarak ağlara saldırabilir. En kötü durumda, belirli koşullar altında kötü amaçlı kod cihazlara nüfuz edebilir. Duyuru Çoklu güvenlik açıkları Özellikle bunlar 501 Kablosuz İstemci Köprüsü serisi ve CX 10000 Ağ Anahtarlarıdır. 501 Kablosuz İstemci Köprüsü'ne yapılan başarılı saldırılar, saldırganların bir ana sistem üzerinde yönetici haklarına sahip olmasını gerektirirken, her iki güvenlik…

Saldırganlar şu anda Mitel MiColab veya Oracle WebLogic Server çalıştıran bilgisayarları hedefliyor. En kötü senaryoda saldırganlar sistemlerin kontrolünü tamamen ele geçirebilir. Güvenlik yamaları indirilebilir. Saldırıların boyutu şu anda bilinmiyor. Duyuru Güvenlik boşlukları ABD güvenlik kurumu CISA'nın uyarısında da görüldüğü gibi, tehdit düzeyinde iki güvenlik açığı (CVE-2024-41713 MiColab, CVE-2020-2883 WebLogicServer) “eleştirmen“gizlendi. Başka bir güvenlik açığının (CVE-2024-55550)…

IBM Cognos Controller ve IBM Controller kurumsal yazılımlarında güvenlik boşlukları mevcuttur. Üretici şimdi bunları güncellenmiş paketlerle dolduruyor. BT yöneticileri bunları derhal kurmalıdır. Duyuru İlgili güvenlik danışma belgesinde IBM, açık kaynak bileşenleri de dahil olmak üzere üçüncü kişi satıcılar tarafından sağlanan yazılımların güvenlik açıkları içerdiğini açıklıyor. Güncelleme toplamda on güvenlik açığını kapatıyor. IBM'e göre güvenlik açıklarını…

Sonicwall, müşterilere güvenlik duvarı güncellemelerinin bu hafta Salı günü yayınlanacağını bildiren e-postalar gönderdi. Diğer şeylerin yanı sıra, SonicOS SSL VPN'de halihazırda çılgınca saldırıya uğrayan bir güvenlik açığını kapatıyorlar. Ancak raporlama sırasında henüz mevcut değiller. Duyuru Bir Sonicwall müşterisi e-postayı Reddit'te yayınladı. Ayrıca e-posta metninden alıntılarla okuyucularla ilgili bilgiler aldık. Sonuç olarak Sonicwall güvenlik duvarlarındaki bir…