Kategori: 1105

Yöneticiler HCL BigFix Sunucu Otomasyonu kurulumlarının güncel olup olmadığını kontrol etmelidir. Aksi takdirde saldırganlar sistemlere saldırabilir. Duyuru Güvenlik güncellemesi mevcut Bir uyarı mesajında ​​​​geliştiriciler dosyanın içinde olduklarını yazıyorlar Sayı 9.5.70 üç güvenlik açığını kapattılar. Saldırganlar bu güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra trafiği kontrol ettikleri web sitelerine yönlendirebilir (CVE-2024-26159 “yüksek”) veya yetkisiz oturum…

Asus yönlendiricilerin AiCloud hizmetindeki iki güvenlik açığı, saldırganların cihazlara erişmesine olanak tanıyabiliyor. En kötü ihtimalle, kötü amaçlı kod saldırıları yoluyla yönlendiricileri tamamen tehlikeye atabilirler. Duyuru Güvenlik sorunu AiCloud bileşeni, Asus yönlendirici sahiplerinin hareket halindeyken bağlı bir USB bellekteki verilere erişmesine olanak tanır. Artık iki güvenlik açığı tehlike oluşturuyor (CVE-2024-12912″yüksek“, CVE-2024-13062”yüksek“) ağ güvenliği. Asus'un web sitesinin…

IBM Db2 veya Db2 Warehouse, Cloud Pak for Data and AI Platform üzerinde çalışıyorsa, saldırganlar toplam 35 güvenlik açığını hedefleyebilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Buna karşı korumalı bir versiyon var. Duyuru Sistemleri koruyun Geliştiriciler bir makalede dosyanın güvenlik açıklarını açıklıyor Sayı 5.1.0 kapattık. Üç güvenlik açığının (CVE-2024-41110, CVE-2022-0759, CVE-2024-27281) tehdit düzeyi…

Yöneticiler ağları izlemek için Paessler PRTG Ağ İzleyicisi'ni kullanırsa, henüz kapatılmamış bir güvenlik açığı nedeniyle sistemler savunmasız hale gelir. Saldırılar başarılı olursa saldırganlar kimlik doğrulamayı atlayabilir ve bilgisayarlara yetkisiz erişim sağlayabilir. Duyuru Güvenlik güncellemesi nerede? Güvenlik açığı hakkında (CVE-2024-12833 “yüksek“) web arayüzünde güvenlik araştırmacıları Trend Micro'nun Zero Day Initiative'iyle karşılaştı. Bir raporda araştırmacılar, yazılım üreticisine…

Saldırganlar, güvenlik duvarlarını yeniden başlatmak için çeşitli PAN-OS sürümlerindeki bir güvenlik açığından yararlanabilir. Bunun için hazırlanan versiyonlar indirilebilir. Duyuru Güvenlik açığı kapatıldı Bir uyarı mesajının da gösterdiği gibi CN, PA, Prisma Access ve VM serisi güvenlik duvarları tehdit altındadır. Panorama etkilenmez. Güvenlik açığı (CVE-2024-3393″yüksek“) DNS güvenlik özelliğinde bulunabilir. Saldırganlar, güvenlik açığı bulunan örneklere hazırlanmış paketler…

Saldırganlar, kötü amaçlı kod çalıştırdıktan sonra Sophos güvenlik duvarlarını hedefleyebilir ve cihazların güvenliğini tehlikeye atabilir. Şirket, müşterilerin yalnızca bir kısmının tehdit altında olduğunu söylüyor. Duyuru Tehlikeler Bir uyarı mesajının gösterdiği gibi, geliştiriciler toplam üç güvenlik açığı keşfettiler (CVE-2024-12727 “)eleştirmen“, CVE-2024-12728”eleştirmen“, CVE-2024-12729”yüksek“) kapalıdır. Sophos'a göre, yalnızca özel bir Güvenli PDF yapılandırması mevcutsa cihazlar ilk güvenlik açığından…

Ağları Fortinet Wireless Manager (FortiWLM) ile yöneten yöneticiler, örneklerinin güncellendiğinden ve dolayısıyla olası saldırılardan korunduğundan emin olmalıdır. Horizon3'ten bir güvenlik araştırmacısı, Mayıs 2023'te Fortinet'e bir güvenlik açığı bildirdi. Güvenlik yaması Eylül 2023'te yayınlandı. Ancak yamanın ve deliğin var olduğu ancak şimdi öğrenildi. Duyuru Tehlike Bu yılın Mart ayındaki bir makalede, güvenlik araştırmacısı diğer şeylerin yanı…

Saldırganlar, yazılımdaki açıklardan dolayı Foxit PDF Editor veya Reader'ın kurulu olduğu sistemlere saldırabilmektedir. Başarılı bir saldırı için kurbanların kötü amaçlı kod içeren PDF dosyalarını açması gerekir. Duyuru Güvenlik sorunları Foxit web sitesinin güvenlik bölümü, PDF dosyalarının XML Form Mimarisi (XFA) standardını temel alan etkileşimli formlarla değiştirilebileceğini göstermektedir. Bunun nasıl gerçekleşebileceği şu anda ayrıntılı olarak bilinmiyor.…

Saldırganlar BeyondTrust'un Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) uzaktan erişim yazılımına saldırabilir ve komutlarını temeldeki işletim sistemi üzerinde çalıştırabilir. Duyuru Güvenlik açığını kapatmak Çünkü “eleştirmenBir uyarı mesajına göre, saldırılar uzaktan ve kimlik doğrulaması olmadan mümkün olacak. Belirli istemci istekleri yoluyla saldırıları başlatmak mümkün olmalıdır. Bunun ayrıntılı olarak neye benzeyebileceği raporda net değil. Şu…

Saldırganlar şu anda açık kaynak çerçevesi Apache Struts'a saldırıyor. Yöneticiler korumalı sürümü hemen yüklemelidir. Başarılı saldırıların ardından kötü amaçlı kod sistemlere girer ve onları tehlikeye atar. Duyuru Güvenlik güncellemesi mevcut Geliştiriciler bir uyarı mesajında ​​şunu belirtiyor: “eleştirmen“Güvenlik açıkları (CVE-2024-53677) Apache Struts 6.4.0 kapattık. Geliştiricilere göre, diğer sürümlerde saldırganlar, yol geçiş saldırısı yoluyla kötü amaçlı kod…