Kategori: 1105

HPE Aruba Networking ClearPass Policy Manager'ın mevcut sürümlerinde geliştiriciler toplam dört güvenlik açığını giderdi. En kötü durumda, saldırganlar kendi kodlarını çalıştırabilir ve sistemlerini tehlikeye atabilirler. Duyuru Yöneticiler bunu ağlara erişimi yönetmek için kullanır. Bu noktada bir saldırganın ayağını kapıya sokması ciddi sonuçlar doğurabilir. Ancak bir uyarı mesajının da gösterdiği gibi, kötü amaçlı kod saldırıları kolaylıkla…

Yöneticiler, bulut sunucularını Whatsup Gold ile olası saldırılara karşı hızlı bir şekilde korumalıdır. Bir”eleştirmen“Güvenlik açığı bu yılın Eylül ayından bu yana biliniyor. O zamandan bu yana bir güvenlik güncellemesi de yapıldı. Güvenlik açığına yönelik yararlanma kodu artık dolaşımda olduğundan, saldırılar yakın olabilir. Duyuru Kötü amaçlı kod çalıştır Tenable güvenlik araştırmacılarının bir raporda açıkladığı gibi, kimlik…

Veeam Service Provider Console (VSPC) ile yöneticiler diğer şeylerin yanı sıra müşteri yedeklemelerinin bütünlüğünü doğrulayabilir. Ancak iki güvenlik kusuru yazılımı riske atıyor. Artık geliştiriciler onarılmış bir sürüm yayınladı. Duyuru Sistemler tehlikeye girebilir Bir uyarı mesajı, her iki durumda da saldırganların yönetim aracısına erişmek için kimlik doğrulamasına sahip olmaları gerektiğini bildirir. Bu gereksinim karşılanırsa kötü amaçlı…

Zabbix izleme aracında kritik bir güvenlik açığı keşfedildi. Saldırganlar, savunmasız örnekleri tamamen tehlikeye atmak için bunu kötüye kullanabilirler. Duyuru Açık kaynaklı yazılımın üreticisinin bir güvenlik notunda belirttiği gibi, standart kullanıcı rolüne veya API erişimine izin veren herhangi bir role sahip, yönetici olmayan kullanıcılar SQL enjeksiyon güvenlik açığından yararlanabilir. Boşluk ortada addRelatedObjects-İşlev CUser-Sınıf. Bu geliyor CUser.getişlev…

Android akıllı telefonlara ve tabletlere başarılı bir şekilde saldırdıktan sonra, bazı durumlarda saldırganlar cihazların güvenliğini tamamen ele geçirmeyi başarabiliyor. Belirli cihazlar için güvenlik güncellemeleri mevcuttur. Duyuru Sistem düzeyindeki güvenlik açıkları Google, bir uyarı mesajında ​​sistemdeki bir güvenlik açığının (CVE-2024-43767 “yüksek”) özellikle tehlikeli olduğunu vurguluyor: Saldırganlar kötü amaçlı kod çalıştırabilir. Bu amaç için başka performans hakları…

Cleantalk'ın WordPress Anti-Spam eklentisi 200.000'den fazla WordPress sayfasında kullanılmaktadır. Ağ saldırganlarının önceden kimlik doğrulaması yapmadan güvenlik açığı bulunan örnekleri tamamen tehlikeye atmasına olanak tanıyan iki kritik güvenlik açığı keşfedildi. Duyuru Wordfence'teki BT güvenlik araştırmacıları, Cleantalk'ın Anti-Spam'indeki ters DNS sahtekarlığı güvenlik açığı nedeniyle saldırganların yetkilendirmeyi atlamasına olanak tanıyan bir güvenlik açığını harici olarak bildirdi. Bu, kimliği…

Saldırganlar, IBM Security Verify Access Appliance'taki dört güvenlik açığını hedefleyebilir. Bunlardan üç güvenlik açığı “eleştirmen” sınıflandırılmıştır. Geliştiriciler mevcut sürümdeki boşlukları doldurmuştur. Duyuru Security Verify Access Appliance ile yöneticiler web uygulamalarına erişimi kontrol eder. Ayrıca uygulamalar saldırılara karşı koruma sağlamalıdır. Bir uyarı mesajının da gösterdiği gibi, 10.0.0'dan 10.0.8 IF1'e kadar olan sürümlerdeki erişim yönetimi çözümü artık…

Devam eden saldırıları önlemek için ağ yöneticilerinin Array Networks AG ve vxAG SSL VPN ağ geçitlerini derhal güncellemeleri gerekir. Bir güvenlik güncellemesi mevcut. Duyuru Güvenlik yamasını yükleyin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bir makalesinde saldırılara karşı uyarıda bulunuyor. Bilinmeyen saldırganlar saldırıyor”eleştirmen“Güvenlik açığı (CVE-2023-28461) ve sistemlere kötü amaçlı kodlar ekler. Saldırılar, özel hazırlanmış bir…

HPE tarafından ücretsiz olarak sunulan HPE Insight Remote Support izleme yazılımı, kötü amaçlı kod yerleştirmeye karşı savunmasızdır. Üretici ayrıca yazılımdaki ek güvenlik açıkları konusunda da uyarıyor. Duyuru Güvenlik duyurusunda HPE, güvenlik açıkları konusunda oldukça kayıtsız kalıyor. Üretici aciliyeti “yüksek” olarak değerlendiriyor ve etkilerini kod yürütme, dizin geçişi ve “uzaktan” bilgi akışı olarak tanımlıyor. En ciddi…

Çeşitli yazılım güvenlik açıkları nedeniyle VMware Aria Operations'a yönelik saldırılar yakın olabilir. Korumalı bir sürüm indirilebilir. Geliştiriciler toplam beş boşluğu doldurdu. Duyuru Çeşitli tehlikeler Bir tavsiye mesajında ​​geliştiriciler, tehdit düzeyi “” olan iki kök güvenlik açığından (CVE-2024-38830, CVE-2024-38831) bahsediyoryüksek“. Saldırıların başarılı olması halinde saldırganlar root haklarını kazanabilirler. Böyle bir konumda sistemlerin kontrolünü tamamen ele geçirebilecekleri…