Kategori: 1105

Üç “eleştirmen“Güvenlik açıkları, yöneticilerin Dell Enterprise SONiC kullandığı ağları tehlikeye atıyor. Saldırganlar oturum açmayı atlayıp kendi komutlarını çalıştırabiliyor. Güvenlik açıklarının sınıflandırılması nedeniyle, başarılı bir saldırının ardından sistemlerin tamamen tehlikeye gireceği varsayılabilir. Duyuru Üç yazılım güvenlik açığı Dell'in Bulutta Açık Ağ İletişimi Yazılımı (SONiC) işletim sistemiyle, ağ yöneticileri diğer şeylerin yanı sıra anahtarları da yönetir ve…

ABD BT güvenlik kurumu CISA, bilinen istismar edilen güvenlik açıkları kataloğuna dört güvenlik açığı ekledi. Orada otorite, vahşi doğada saldırıya uğrayan güvenlik açıklarını topluyor. Bu nedenle BT yöneticileri, kuruluşlarında listelenen güvenlik açıklarının kapatılıp kapatılmadığını kontrol etmelidir. Duyuru CISA, duyurusunda Android, Cyberpanel, Nostromo nhttpd ve Palo Alto Expedition'daki güvenlik açıklarının saldırıya uğradığını yazıyor. Bahsedilen güvenlik açıklarından…

Dell'in PowerProtect DD yedekleme cihazı aslında siber saldırı durumunda güvenilirliği artırmayı amaçlamaktadır. Ancak yazılımdaki çok sayıda güvenlik açığı nedeniyle saldırganlar artık sistemlere saldırabiliyor. Öte yandan, korumalı sürümler indirilebilir. Duyuru Güvenlik riskleri Bir uyarı mesajının gösterdiği gibi, PowerProtect DD tarafından kullanılan çeşitli bileşenlerde güvenlik açıkları bulunabilir. Bunlardan dokuzu güvenlik açıklarıdır (CVE-2022-1996, CVE-2022-32207, CVE-2022-32221, CVE-2023-38545, CVE-2023-23914, CVE-2024-23652,…

Cisco Perşembe akşamı 15 yeni güvenlik önerisi yayınladı. Bütün bir ürün yelpazesini kapsıyorlar. Bunlar arasında kritik risk olarak kabul edilen bir güvenlik açığı ve yüksek risk olarak kabul edilen iki güvenlik açığı bulunmaktadır. BT yöneticileri, güvenlik açığı bulunan cihazları kullanıp kullanmadıklarını kontrol etmeli ve mevcut güncellemeleri derhal uygulamalıdır. Duyuru CVSS dereceli Cisco Unified Industrial Wireless…

HCL BigFix uç nokta yönetimi platformu savunmasızdır. Yöneticiler, mevcut güvenlik güncellemelerini kullanarak sistemlerinin olası saldırılara karşı korunmasını sağlamalıdır. Yaklaşık bir”eleştirmen“Gap, kötü amaçlı kodların bilgisayarlara erişmesine izin verebilir. Duyuru Birçok boşluk kapandı Bir uyarı mesajının gösterdiği gibi, yazılımdaki güvenlik açıkları WebUI'nin çeşitli bileşenlerini etkiler. Geliştiriciler toplamda 13 boşluğu doldurduklarını iddia ediyor. En tehlikeli güvenlik açığı değerlendiriliyor…

Google, Kasım Patchday'i için Android güncellemelerini yayınladı. 2024-11-01 yama düzeyi, toplam 17 yüksek riskli açığın yanı sıra Google Play sistem güncellemelerinin düzelttiği dört güvenlik açığını da kapatıyor. 2024-11-05 yama düzeyi, Qualcomm'un kapalı kaynak bileşenlerindeki kritik bir açığın yanı sıra, kullanılan SoC'lerin üreticilerinden gelen sürücüler ve üçüncü taraf bileşenlerdeki 22 yüksek riskli açığı da iyileştiriyor. Duyuru…

HPE Aruba, erişim noktalarını etkileyen kritik güvenlik açıkları konusunda uyarıyor. Bu, ağ saldırganlarının önceden kimlik doğrulaması yapmadan rastgele kod eklemesine ve yürütmesine olanak tanır. Güncellenen yazılım güvenlik açıklarını iyileştirmelidir. BT yöneticileri bunları hızlı bir şekilde kurmalıdır. Duyuru Güvenlik duyurusunda HPE Aruba geliştiricileri, güncellemelerin toplam altı güvenlik açığını kapattığını yazıyor. İkisinin ciddiyeti kritik; geliştiriciler üçünü yüksek…

Veritas Netbackup'ta saldırganların haklarını savunmasız sistemlere genişletmesine olanak tanıyan bir güvenlik açığı var. Sorun Windows işletim sistemi yazılımındadır. Duyuru Bir güvenlik danışma belgesinde Veritas, Netbackup'ın yüklü olduğu sistem sürücüsüne yazma erişimi olan saldırganların kötü amaçlı bir DLL yükleyebileceği konusunda uyarıyor. Kullanıcı belirli Netbackup komutlarını çalıştırdığında veya sosyal mühendislik kullanarak diğer kullanıcıları bu komutları çalıştırmaya ikna…

Synology, üreticinin NAS sistemlerindeki bazı kritik güvenlik açıklarına ilişkin ek güvenlik önerileri yayınladı. Bunlar, Ekim ayının sonunda İrlanda'da düzenlenen Pwn2Own yarışmasının bir parçası olarak keşfedildi. Duyuru Bu nedenle güvenlik açıkları Synology DSM, Synology Drive Server, Synology Replication Service ve Synology BeeStation ile ilgilidir. Synology geliştiricileri tarafından “önemli” olarak sınıflandırılan Drive Server'daki güvenlik kusurları haricinde tüm…

Acronis ManageEngine ADManager Plus'ta, saldırganların yetkisiz erişim elde etmesine olanak tanıyan bir güvenlik açığı bulunmaktadır. Herhangi bir SQL sorgusunu girebilirsiniz. Güvenlik açığını kapatan bir yazılım güncellemesi mevcut. Duyuru Bu Pazartesi yayınlanan ManageEngine güvenlik açığına ilişkin CVE-2024-48878 girişinde, geliştiriciler güvenlik açığını şu şekilde sınıflandırıyor: yüksek CVSS puanıyla risk 8.3 A. Araştırmacılar, ManageEngine geliştiricilerinin açıkladığına göre, SQL…