Kategori: 1105

HPE Aruba, erişim noktalarını etkileyen kritik güvenlik açıkları konusunda uyarıyor. Bu, ağ saldırganlarının önceden kimlik doğrulaması yapmadan rastgele kod eklemesine ve yürütmesine olanak tanır. Güncellenen yazılım güvenlik açıklarını iyileştirmelidir. BT yöneticileri bunları hızlı bir şekilde kurmalıdır. Duyuru Güvenlik duyurusunda HPE Aruba geliştiricileri, güncellemelerin toplam altı güvenlik açığını kapattığını yazıyor. İkisinin ciddiyeti kritik; geliştiriciler üçünü yüksek…

Veritas Netbackup'ta saldırganların haklarını savunmasız sistemlere genişletmesine olanak tanıyan bir güvenlik açığı var. Sorun Windows işletim sistemi yazılımındadır. Duyuru Bir güvenlik danışma belgesinde Veritas, Netbackup'ın yüklü olduğu sistem sürücüsüne yazma erişimi olan saldırganların kötü amaçlı bir DLL yükleyebileceği konusunda uyarıyor. Kullanıcı belirli Netbackup komutlarını çalıştırdığında veya sosyal mühendislik kullanarak diğer kullanıcıları bu komutları çalıştırmaya ikna…

Synology, üreticinin NAS sistemlerindeki bazı kritik güvenlik açıklarına ilişkin ek güvenlik önerileri yayınladı. Bunlar, Ekim ayının sonunda İrlanda'da düzenlenen Pwn2Own yarışmasının bir parçası olarak keşfedildi. Duyuru Bu nedenle güvenlik açıkları Synology DSM, Synology Drive Server, Synology Replication Service ve Synology BeeStation ile ilgilidir. Synology geliştiricileri tarafından “önemli” olarak sınıflandırılan Drive Server'daki güvenlik kusurları haricinde tüm…

Acronis ManageEngine ADManager Plus'ta, saldırganların yetkisiz erişim elde etmesine olanak tanıyan bir güvenlik açığı bulunmaktadır. Herhangi bir SQL sorgusunu girebilirsiniz. Güvenlik açığını kapatan bir yazılım güncellemesi mevcut. Duyuru Bu Pazartesi yayınlanan ManageEngine güvenlik açığına ilişkin CVE-2024-48878 girişinde, geliştiriciler güvenlik açığını şu şekilde sınıflandırıyor: yüksek CVSS puanıyla risk 8.3 A. Araştırmacılar, ManageEngine geliştiricilerinin açıkladığına göre, SQL…

Okta Verify Agent for Windows aygıt erişim kontrol yazılımında, saldırganların parolaları çalmasına olanak tanıyan bir güvenlik açığı bulunmaktadır. Bir güvenlik güncellemesi mevcut. BT yöneticileri güncellemeyi derhal dağıtmalıdır. Duyuru Okta, bir güvenlik danışma belgesinde Windows için Okta Verify Agent'ın erişime sahip olduğunu açıklıyor OktaDeviceAccessPipe Bu, halihazırda savunmasız sistemlere erişimi olan saldırganların Okta Masaüstü MFA şifresiz oturum…

Saldırıların başarısız olmasını sağlamak için yöneticilerin, Nvidia'nın ConnectX ağ bağdaştırıcısı ve BlueField bilgi işlem platformu için ürün yazılımının güncellenmiş bir sürümünü derhal yüklemesi gerekir. Geliştiriciler iki güvenlik açığını kapattı. Duyuru Bir uyarı mesajında ​​saldırganların güvenlik açıklarından başarıyla yararlanabileceğini yazıyorlar (CVE-2024-0105 “)yüksek“, CVE-2024-0106”yüksek“) diğer şeylerin yanı sıra çökmelere neden olabilir ve verileri değiştirebilir. Şu anda olası…

Google geliştiricileri haftalık Chrome güncellemesiyle web tarayıcısındaki iki güvenlik açığını kapattı. Bunlardan biri kritik risk olarak sınıflandırılmıştır: Bu nedenle kullanıcılar, gezinmeye devam etmeden önce korumalı sürümleri kullandıklarından emin olmalıdır. Duyuru Google programcıları bir blog yazısında Çarşamba akşamı yapılan güncellemenin iki güvenlik açığını giderdiğini açıkladı. Bunlardan biri, Chrome'un Şafak bileşeninde sınır dışı yazma potansiyelidir (CVE-2024-10487, CVSS…

Saldırganlar “eleştirmen“HBS 3 Hybrid Backup Sync'teki güvenlik açığını uygulayın ve Qnap'tan NAS cihazlarında yönetici haklarını alın. Artık geliştiriciler bu güvenlik açığını düzeltti. Duyuru arka plan Yedekleme yazılımı, Pwn2Own İrlanda 2024 hacker yarışmasının bir katılımcısı tarafından başarıyla saldırıya uğradı. Organizatör Trend Micro'nun X'te bildirdiği gibi, saldırının arkasında bir komut ekleme hatası vardı (CVE-2024-50388). Bu, katılımcıya 10.000…

PSAUX fidye yazılımı grubundaki saldırganlar şu anda CyberPanel kontrol panelinin bulunduğu sunucuları hedef alıyor. Geliştiriciler şimdi bir güvenlik yaması yayınladı. Yöneticilerin artık harekete geçmesi gerekiyor. Duyuru Saldırılara ilişkin uyarı CyberPanel web sitesinin destek bölümünden geliyor. Sorun, saldırganların iki taneye sahip olduğu, herkesin erişebildiği yönetici arayüzleridir”eleştirmen“ Güvenlik Açıklarından Yararlanmak (CVE-2024-51567, CVE-2024-51568). Güvenlik sorunları Güvenlik açıkları, DreyAnd…

Firefox veya Firefox ESR ile göz atıyorsanız ve e-postalarınıza Thunderbird ile erişiyorsanız, güvenlik nedeniyle tarayıcınızı ve e-posta istemcinizi derhal güncellemenizi öneririz. Duyuru Çoklu yazılım güvenlik açıkları Mozilla'nın web sitesinin güvenlik bölümündeki güncel makalelere göre, bu gerçekleşmezse saldırganlar birçok güvenlik açığından yararlanabilir ve en kötü durumda sistemleri tehlikeye atabilir. Diğer şeylerin yanı sıra, kötü amaçlı kod…