Kategori: 1105

Fortinet, FortiOS, FortiAnalyzer ve FortiClient'teki yüksek riskli güvenlik açıklarını gideren güncellemeler yayınladı. Saldırganlar, ayrıcalıkları yükseltmek, etkilenen cihazlarda yetkisiz hassas eylemler gerçekleştirmek veya ağlara yetkisiz erişim sağlamak için güvenlik açıklarından yararlanabilir. Duyuru Fortinet, Windows için FortiClient'ın saldırganların otomatik LUA yama komut dosyalarını kullanarak sistemdeki ayrıcalıklarını yükseltmelerine olanak tanıdığını yazıyor (CVE-2024-36513, CVSS) 7.4“Risk”yüksekBaşka bir güvenlik tavsiyesinde Fortinet…

Zoom, Meeting SDK, Rooms Client, Rooms Controller, Video SDK, Workplace Uygulaması ve Workplace VDI Client'taki birden fazla güvenlik açığını gideren yamalar yayınladı. Android, iOS, Linux, macOS ve Windows için güvenli sürümler yayınlandı. Şu ana kadar saldırıların devam ettiğine dair bir kanıt yok. Duyuru Güvenlik güncellemelerini yükleyin Bu mesajın altında bağlantısı verilen makalelerde yöneticiler, tehdit altındaki…

Beş güvenlik açığı Dell SmartFabric OS10'u tehlikeye atıyor. En kötü senaryoda, saldırganlar kötü amaçlı kod çalıştırabilir ve ağları tehlikeye atabilir. Duyuru Buna karşı koymak için geliştiriciler boşluklar belirlediler (CVE-2024-48837″yüksek“, CVE-2024-48838”Bas“, CVE-2024-49557”yüksek“, CVE-2024-49558”yüksek“, CVE-2024-49560”yüksek“) sürümlerde 10.5.4.13, 10.5.5.12 VE 10.5.6.6 Ağ işletim sisteminin kapatılması. Bu bir uyarı mesajından ortaya çıkıyor. Ağlara olası saldırılar Yöneticiler güvenlik güncellemelerini yüklemezlerse,…

Nagios projesinin bir çatalı olarak doğan Icinga izleme yazılımının yeni versiyonları, güvenlik açısından kritik bir boşluğu dolduruyor. Ciddiyet nedeniyle geliştiriciler bu Salı günü yayınlanacak güncellemeler hakkında bir uyarı bile yayınladılar. Duyuru Açık kaynaklı yazılımın programcıları, güvenlik tavsiyesinde, farklı konfigürasyonlardaki Icinga 2 master'larının, uydularının ve acentelerinin hatalı sertifika doğrulamasından etkilendiğini yazıyor. Icinga'nın 2.4.0'dan itibaren tüm sürümlerinde,…

SAP, Kasım Patchday'inde güvenlik yamalarını yayınladı. Yakın zamanda bildirilen sekiz güvenlik açığını ele alıyorlar. Önceki iki güvenlik notu için de güncellemeler mevcuttur. Duyuru SAP, Patchday genel bakışında bireysel güvenlik notlarını listeler. En ciddi sorun, SAP Web Dispatcher'da siteler arası komut dosyası oluşturmadaki boşluktur. Saldırganlar, önceden kaydolmadan kötü amaçlı bir bağlantı oluşturabilir ve yayınlayabilir. Bir kurban…

Saldırganlar Veeam Backup Enterprise Manager'ı (VBEM) hedefleyebilir ve bağlantıları hackleyebilir. Bir güvenlik yaması indirebilirsiniz. Duyuru Kim tehdit ediliyor? VBEM ile yöneticiler Yedekleme ve Çoğaltma (VBR) yedekleme çözümünü bir web konsolu aracılığıyla yönetir. Yönetim çözümü isteğe bağlıdır. Yöneticiler, sistemlerinde VBEM'in yüklü olup olmadığını kontrol etmek için aşağıdaki komutları kullanabilir: Get-VBRServer | Out-Null[Veeam.Backup.Core.SBackupOptions]::GetEnterpriseServerInfo() | Format-List Güvenlik Açığı…

Üç “eleştirmen“Güvenlik açıkları, yöneticilerin Dell Enterprise SONiC kullandığı ağları tehlikeye atıyor. Saldırganlar oturum açmayı atlayıp kendi komutlarını çalıştırabiliyor. Güvenlik açıklarının sınıflandırılması nedeniyle, başarılı bir saldırının ardından sistemlerin tamamen tehlikeye gireceği varsayılabilir. Duyuru Üç yazılım güvenlik açığı Dell'in Bulutta Açık Ağ İletişimi Yazılımı (SONiC) işletim sistemiyle, ağ yöneticileri diğer şeylerin yanı sıra anahtarları da yönetir ve…

ABD BT güvenlik kurumu CISA, bilinen istismar edilen güvenlik açıkları kataloğuna dört güvenlik açığı ekledi. Orada otorite, vahşi doğada saldırıya uğrayan güvenlik açıklarını topluyor. Bu nedenle BT yöneticileri, kuruluşlarında listelenen güvenlik açıklarının kapatılıp kapatılmadığını kontrol etmelidir. Duyuru CISA, duyurusunda Android, Cyberpanel, Nostromo nhttpd ve Palo Alto Expedition'daki güvenlik açıklarının saldırıya uğradığını yazıyor. Bahsedilen güvenlik açıklarından…

Dell'in PowerProtect DD yedekleme cihazı aslında siber saldırı durumunda güvenilirliği artırmayı amaçlamaktadır. Ancak yazılımdaki çok sayıda güvenlik açığı nedeniyle saldırganlar artık sistemlere saldırabiliyor. Öte yandan, korumalı sürümler indirilebilir. Duyuru Güvenlik riskleri Bir uyarı mesajının gösterdiği gibi, PowerProtect DD tarafından kullanılan çeşitli bileşenlerde güvenlik açıkları bulunabilir. Bunlardan dokuzu güvenlik açıklarıdır (CVE-2022-1996, CVE-2022-32207, CVE-2022-32221, CVE-2023-38545, CVE-2023-23914, CVE-2024-23652,…

Cisco Perşembe akşamı 15 yeni güvenlik önerisi yayınladı. Bütün bir ürün yelpazesini kapsıyorlar. Bunlar arasında kritik risk olarak kabul edilen bir güvenlik açığı ve yüksek risk olarak kabul edilen iki güvenlik açığı bulunmaktadır. BT yöneticileri, güvenlik açığı bulunan cihazları kullanıp kullanmadıklarını kontrol etmeli ve mevcut güncellemeleri derhal uygulamalıdır. Duyuru CVSS dereceli Cisco Unified Industrial Wireless…