Kategori: 1105

Spring Framework ile çalışan yazılım geliştiricileri, güvenlik nedeniyle geliştirme ortamlarını güncellemelidir. Aksi takdirde saldırganlar iki güvenlik açığından yararlanarak sistemlere saldırabilirler. Duyuru Güvenlik yamaları Geliştiriciler bir uyarı mesajında ​​iki güvenlik açığını listeliyor (CVE-2024-38819 “yüksek“, CVE-2024-38820”orta“).Dosyadaki güvenlik açıklarını belirtirler Sürüm 6.1.14 kapattık. Bir destek gönderisine göre Spring Framework 5.3.x ve 6.0.x desteği bu yılın Ağustos ayında sona…

VMware HCX'te, saldırganların kod enjekte etmesine ve yürütmesine olanak verebilecek bir güvenlik açığı bulunmaktadır. Broadcom, altta yatan hataları düzelten güncellenmiş bir yazılım sağlar. BT yöneticileri güncellemeyi hızlı bir şekilde uygulamalıdır. Duyuru Broadcom'un bir güvenlik duyurusunda uyardığı gibi VMware HCX, SQL enjeksiyon güvenlik açığından etkileniyor. Sistemde düşük ayrıcalıklara sahip, kimliği doğrulanmış kullanıcılar, değiştirilmiş SQL sorguları gönderebilir…

Solarwinds, kendi kendine barındırılan platform ve Serv-U FTP sunucusu için güncellenmiş yazılım sağlar. Güncellemeler, bazıları kritik olarak sınıflandırılan ve diğer şeylerin yanı sıra saldırganların kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanıyan güvenlik açıklarını ele alıyor. Duyuru Solarwinds Platform 2024.4 güncellemesi, çekirdek yazılımdaki iki güvenlik açığını ve dahil edilen üçüncü taraf bileşenlerdeki altı güvenlik açığını…

F5 BIG-IP cihazlarında saldırganlar, ayrıcalıkları yükseltmek ve yapılandırmayı değiştirmek için bir güvenlik açığından yararlanabilir. Üretici bunun BIG-IP sistemini tehlikeye atabileceği konusunda uyarıyor. Duyuru Ekteki güvenlik danışma belgesinde, F5 geliştiricileri şunu yazıyor: “Bu güvenlik açığı, Yönetici rolüne veya daha yüksek ayrıcalıklara sahip kimliği doğrulanmış saldırganların ayrıcalıklarını yükseltmelerine ve BIG-IP'yi (CVE-) tehlikeye atmaları için Yapılandırma Aracına veya…

Saldırganlar, belirli koşullar altında SSH aracılığıyla Kubernetes ile oluşturulan VM görüntüleri aracılığıyla sistemlere kök kullanıcı olarak erişebilir. Böyle bir konumda, saldırganlar neredeyse her şeyi yapabilir ve bilgisayarları tamamen tehlikeye atabilir. Bir güvenlik düzeltme eki mevcuttur ancak önceden konuşlandırılmış VM görüntülerini onarmaz. Duyuru Güvenlik sorunu Container uygulamalarını yönetmek için Google Kubernetes sistemi kullanılır. Geliştiriciler artık bir…

Diğerlerinin yanı sıra Cisco VoIP bağdaştırıcıları da savunmasızdır. Ağ sağlayıcısı artık güvenlik yamaları yayınladı. Duyuru Güvenlik açıkları ve yamalar Sekiz güvenlik açığı en tehlikeli olarak kabul ediliyor (CVE-2024-20420 dahil)orta“, CVE-2024-20421”yüksek“, CVE-2024-20459”orta“) ATA 190 serisi VoIP adaptörlerinde (ATA 191 Multiplatform veya şirket içi, ATA 192 Multiplatform). Bunlar analog telefonları VoIP cihazlarına dönüştürür. Uyarı mesajına göre en…

Oracle'ın Ekim ayı için kritik yama güncellemesi karşınızda. Yazılım üreticisi her üç ayda bir güvenlik yamaları yayınlar. Geliştiriciler, diğerlerinin yanı sıra Bankacılık Nakit Yönetimi, E-Business Suite ve VM VirtualBox'taki tehlikeli güvenlik açıklarını düzeltti. Duyuru Yöneticiler, ihtiyaç duydukları yamaları bulmak ve hızlı bir şekilde yüklemek için etkilenen yazılımların tam listesini incelemelidir. Halihazırda devam eden saldırılar listesinde…

Github örneklerini Github Enterprise Server ile kendileri barındıran yöneticilerin temel yazılımı hızlı bir şekilde güncellemesi gerekir. Aksi takdirde saldırganlar diğer şeylerin yanı sıra “eleştirmen“Güvenlik açığını uygulayın. Duyuru Kimlik doğrulaması bozuldu Sunucuları korumak için korumalı sürümler mevcuttur 3.11.16, 3.12.10, 3.13.5 VE 3.14.12 indirmeye hazır. Önceki sürümler artık desteklenmemektedir ve gelecekte güvenlik güncellemelerini almaya devam etmek için…

Devam eden saldırıları engellemek için yöneticilerin Solarwinds Web Yardım Masasını (WHD) derhal güncellemesi gerekir. Yetkisiz erişimi ve veri manipülasyonunu önlemenin tek yolu budur. Duyuru Güvenlik güncellemesini yükleyin ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda yayınladığı bir makalede saldırılara karşı uyarıda bulunuyor. “eleştirmen” Güvenlik açığı (CVE-2024-28987) bu yılın Ağustos ayından beri biliniyor. Korumalı…

Saldırganlar, HPE Aruba Networking'in ClearPass Policy Manager ağ izleme ve erişim yönetimi çözümüne saldırabilir. Geliştiriciler artık çeşitli yazılım güvenlik açıklarını düzeltti. Daha önce saldırı olup olmadığı henüz bilinmiyor. Duyuru Tehlikeler Bir tavsiye belgesine göre, kapatılan dört güvenlik açığından (CVE-2024-3596) biri “eleştirmen“. RADIUS kimlik doğrulamasındaki hatalar nedeniyle, ortadaki adam saldırganları, MD5 çarpışması yoluyla erişim kabul yanıtını…