Kategori: 1105

Hemen yama yapın! VMware ESXi sunucularında fidye yazılımı saldırıları gözlemlendi Saldırganlar şu anda VMware ESXi hipervizörüne sahip sunucuları hedef alıyor. Saldırılar başarılı olursa kendilerini yönetici olarak tanıtıp fidye yazılımı yüklerler. Güvenlik güncellemeleri mevcut. Duyuru Yönetici Güvenlik Açıkları Microsoft güvenlik araştırmacıları bir raporda saldırılara karşı uyarıyor. Ancak saldırıların kapsamına ilişkin spesifik ayrıntılar vermiyorlar. Ancak Octo Tempet…

Güvenlik araştırmacıları Wiz, Selenium Grid çerçevesine yönelik saldırılara karşı uyarıyor. Saldırganlar zayıf bir noktayı hedef alır ve bir kripto madencisi kurar. Örnekler, varsayılan yapılandırmada bu tür saldırılara karşı savunmasızdır. Duyuru Raporlarında Selenium Grid'in dünya genelinde yaygın olarak kullanıldığını ve Github'daki Docker görselinin 100 milyon izlenme sayısına ulaştığını belirtiyorlar. Geliştiriciler, yazılımı ve web uygulamalarını birden fazla…

Docker: Eski ayrıcalık yükseltme güvenlik açığı yeniden ortaya çıktı Docker, Docker Engine'in çeşitli türlerini etkileyen bir güvenlik açığı konusunda uyarıyor. Saldırganların yetkilendirme eklentilerini atlamasına ve böylece ayrıcalık yükseltmesine olanak tanır. Duyuru 19.03.15'ten 27.1.0 sürümüne kadar tüm Docker sürümleri etkilenir. Docker v23.0.14 sürümleri için güvenlik açıklarını kapatan yamalar mevcuttur. Yetkilendirme eklentisindeki hakların genişletilmesi Docker yetkilendirme eklentileri,…

Saldırganlar, kurumsal sistemlere kötü amaçlı kod göndermek ve yürütmek için Progress Telerik Rapor Sunucusu'ndaki bir boşluktan yararlanabilir. Bir güvenlik yaması mevcut. Duyuru Geliştiriciler bir uyarı mesajında ​​güvenlik açığının (CVE-2024-6327) “eleştirmen“. Yetersiz doğrulama nedeniyle uzaktaki saldırganlar kendi kodlarını çalıştırabilirler. Bu tam tersi Sürüm 2024 Q2 (24.1.709) tedarikli. Geliştiricilere göre önceki tüm sürümler savunmasızdır. Yöneticiler şu anda…

ServiceNow'un Now platformunda kötü amaçlı kod saldırıları devam ediyor. Bu durumda sistemin tamamen tehlikeye girdiği kabul edilir ve saldırganlar diğer şeylerin yanı sıra hassas müşteri verilerine erişim elde eder. Duyuru Bulut bilgi işlem platformu, şirketlerin büyümesine ve örneğin maliyetleri düşürmesine yardımcı olur. Şirketler dünyanın her yerinde Now Platformunu kullanıyor. Bunlara Bayer, Coca-Cola ve Siemens gibi…

HPE Aruba Networking EdgeConnect SD-WAN ağ geçitlerine yapılan başarılı saldırıların ardından saldırganlar, diğer şeylerin yanı sıra ağlara girebilir ve kendi komutlarını çalıştırabilir. Öte yandan güvenlik güncellemeleri de yayınlandı. Geliştiriciler toplam on güvenlik açığını düzeltti. Boşluklardan başka hiçbir ürün etkilenmemelidir. Duyuru Tehlikeler Yöneticiler yazılımı geniş alan ağını (WAN) yönetmek için kullanır. İki uyarının (1, 2) gösterdiği…

Bazı Siemens SICAM ürünlerine iki yazılım güvenlik açığı yoluyla saldırılabilir. Saldırganlar belirli koşullar altında yönetici erişimi elde edebilir. Duyuru Kritik altyapı çalışanları, örneğin denetleyici kontrol ve veri toplama (SCADA) sistemlerini kullanarak endüstriyel makineleri izler. Siemens SICAM serisi enerji tedarikçisi sistemlerini izler. Başarılı bir saldırının geniş kapsamlı sonuçları olabilir. Yönetici Güvenlik Açıkları Bir uyarı mesajında ​​üretici,…

Dell'in Veri Koruma Danışmanı aracılığıyla yedekleme uygulayan yöneticilerin uygulamayı derhal güncellemesi gerekir. Mevcut sürümde bilgisayar üreticisi çeşitli güvenlik sorunlarını giderdi. Duyuru Güvenli sürüm mevcut Bir tavsiye mesajına göre geliştiriciler, geçmişi 2013'e kadar uzanan on eski güvenlik açığını düzeltti. Bu, iText ve Xstream bileşenlerini etkiliyor. Genel olarak Dell, başarılı saldırıların etkisini “eleştirmen“A. Saldırılar işe yararsa saldırganlar…

JetBrain'in TeamCity yazılım dağıtım sistemi savunmasızdır. Mevcut sürümde geliştiriciler birçok güvenlik açığını kapattı. Duyuru Olası yetkisiz erişim JetBrains web sitesinin güvenlik bölümünden görülebileceği gibi tehdit düzeyinde bir güvenlik açığı (CVE-2024-41827) bulunmaktadır”yüksek“. Sorun, erişim belirteçlerinin süreleri dolduktan ve silindikten sonra da çalışmaya devam etmesi ve saldırganların erişim kazanmasına olanak sağlamasıdır. Böyle bir saldırının nasıl işleyeceği henüz…

Saldırganlar çeşitli Sonicwall güvenlik duvarı modellerindeki bir güvenlik açığından yararlanmayı başarırsa, en kötü senaryoda cihazları kullanımdan kaldırabilirler. Bununla korunan sürümler indirilebilir. Duyuru Bir makalede üretici, etkilenen Gen6 ve Gen7 modellerini listeliyor. Bunlara NSv10 ve TZ270 dahildir. Güvenlik açığını beyan ediyorlar (CVE-2024-40764 “yüksek“) sürümlerde 6.5.4.v-21s-RC2457, 7.0.1-5161, 7.1.1-7058 VE 7.1.2-7019 kapattık. Güvenlik açığının SonicOS'un IPSec bileşenini etkilediği…