Kategori: 1105

Ivanti, bazıları kritik güvenlik açıklarını gideren çeşitli ürünler için güvenlik güncellemeleri yayınladı. Yöneticilerin hızlı hareket etmesi ve güncellemeleri uygulaması gerekmektedir. Duyuru Bunlardan en ciddi olanı, Ivanti'nin VPN ve NAC yazılımındaki, geliştiricilerin bir güvenlik tavsiyesinde tanımladığı güvenlik açıklarıdır. Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) ve Ivanti Secure Access Client'ı (ISAC) etkiler. Yönetim erişimine sahip…

Apache Traffic Server (ATS), büyük ağlardaki veri trafiğini optimize etmek için bir web proxy önbelleği olarak çalışır. Diğer şeylerin yanı sıra, Yahoo! ATS'yi kullanın. Saldırganlar artık birden fazla güvenlik açığını hedefleyebilir ve diğer şeylerin yanı sıra örneklerin çökmesine neden olabilir. Duyuru Güvenlik yamaları mevcut Posta listesindeki bir gönderiden görebileceğiniz gibi, geliştiriciler güncellendi Sorunlar 9.2.6 VE…

Ekim ayında Palo Alto Networks, Expedition geçiş aracında bazıları kritik olan çeşitli güvenlik kusurlarını bildirdi ve sızıntıları gidermek için güncellemeler sağladı. Şimdi ABD siber güvenlik düzenleyicisi CISA, bu güvenlik açıklarına yönelik saldırıların doğada gözlemlendiği konusunda uyarıyor. Duyuru CISA özellikle, yaklaşık bir ay önce düzeltilen güvenlik açıklarından ikisinin saldırıya uğradığı konusunda uyarıyor ve bu nedenle bu…

WordPress eklentisi “Gerçekten Basit Güvenlik”te, saldırganların bir WordPress sitesinin kontrolünü ele geçirmesine olanak tanıyan kritik bir güvenlik açığı var. Kimlik doğrulamayı atlayabilirsiniz. Siber güvenlik firması Wordfence, eklentinin dört milyondan fazla WordPress web sitesinde kullanıldığını açıklıyor. Duyuru Bir blog yazısında Wordfence, eklentinin daha önce Gerçekten Basit SSL olarak bilindiğini ve artık Ücretsiz, Pro ve Pro Multisite…

Jenkins açık kaynak yazılımının güncellenmiş sürümü birçok güvenlik açığını kapatıyor. Geliştiriciler bunları büyük ölçüde yüksek riskli olarak sınıflandırıyor. Duyuru Jenkins, yazılım oluşturma süreci gibi tekrarlanan görevleri otomatikleştiren ve aynı zamanda işlevleri API'ler ve kitaplıklar ile paketlemenize olanak tanıyan çok sayıda eklentiye sahip web tabanlı bir yazılım geliştirme aracıdır. Jenkins eklentilerindeki yüksek riskli güvenlik açığı Bir…

Gitlab geliştiricileri, kendi kendine barındırılan örnekler için Gitlab Community Edition (CE) ve Enterprise Edition (EE) için en yeni güvenlik yamalarını mümkün olan en kısa sürede yüklemenizi önerir. Bu gerçekleşmezse, saldırganlar çeşitli güvenlik açıklarına saldırabilir ve diğer şeylerin yanı sıra geliştirme sunucusunun gerçekten izole edilmiş alanlarına erişim sağlayabilir. Onlara göre Gitlab.com zaten korunuyor. Duyuru Birçok güvenlik…

Fortinet, FortiOS, FortiAnalyzer ve FortiClient'teki yüksek riskli güvenlik açıklarını gideren güncellemeler yayınladı. Saldırganlar, ayrıcalıkları yükseltmek, etkilenen cihazlarda yetkisiz hassas eylemler gerçekleştirmek veya ağlara yetkisiz erişim sağlamak için güvenlik açıklarından yararlanabilir. Duyuru Fortinet, Windows için FortiClient'ın saldırganların otomatik LUA yama komut dosyalarını kullanarak sistemdeki ayrıcalıklarını yükseltmelerine olanak tanıdığını yazıyor (CVE-2024-36513, CVSS) 7.4“Risk”yüksekBaşka bir güvenlik tavsiyesinde Fortinet…

Zoom, Meeting SDK, Rooms Client, Rooms Controller, Video SDK, Workplace Uygulaması ve Workplace VDI Client'taki birden fazla güvenlik açığını gideren yamalar yayınladı. Android, iOS, Linux, macOS ve Windows için güvenli sürümler yayınlandı. Şu ana kadar saldırıların devam ettiğine dair bir kanıt yok. Duyuru Güvenlik güncellemelerini yükleyin Bu mesajın altında bağlantısı verilen makalelerde yöneticiler, tehdit altındaki…

Beş güvenlik açığı Dell SmartFabric OS10'u tehlikeye atıyor. En kötü senaryoda, saldırganlar kötü amaçlı kod çalıştırabilir ve ağları tehlikeye atabilir. Duyuru Buna karşı koymak için geliştiriciler boşluklar belirlediler (CVE-2024-48837″yüksek“, CVE-2024-48838”Bas“, CVE-2024-49557”yüksek“, CVE-2024-49558”yüksek“, CVE-2024-49560”yüksek“) sürümlerde 10.5.4.13, 10.5.5.12 VE 10.5.6.6 Ağ işletim sisteminin kapatılması. Bu bir uyarı mesajından ortaya çıkıyor. Ağlara olası saldırılar Yöneticiler güvenlik güncellemelerini yüklemezlerse,…

Nagios projesinin bir çatalı olarak doğan Icinga izleme yazılımının yeni versiyonları, güvenlik açısından kritik bir boşluğu dolduruyor. Ciddiyet nedeniyle geliştiriciler bu Salı günü yayınlanacak güncellemeler hakkında bir uyarı bile yayınladılar. Duyuru Açık kaynaklı yazılımın programcıları, güvenlik tavsiyesinde, farklı konfigürasyonlardaki Icinga 2 master'larının, uydularının ve acentelerinin hatalı sertifika doğrulamasından etkilendiğini yazıyor. Icinga'nın 2.4.0'dan itibaren tüm sürümlerinde,…