Kategori: 1105

Saldırganlar çeşitli Sonicwall güvenlik duvarı modellerindeki bir güvenlik açığından yararlanmayı başarırsa, en kötü senaryoda cihazları kullanımdan kaldırabilirler. Bununla korunan sürümler indirilebilir. Duyuru Bir makalede üretici, etkilenen Gen6 ve Gen7 modellerini listeliyor. Bunlara NSv10 ve TZ270 dahildir. Güvenlik açığını beyan ediyorlar (CVE-2024-40764 “yüksek“) sürümlerde 6.5.4.v-21s-RC2457, 7.0.1-5161, 7.1.1-7058 VE 7.1.2-7019 kapattık. Güvenlik açığının SonicOS'un IPSec bileşenini etkilediği…

AMI BIOS kodundaki bir güvenlik açığı sayısız HP masaüstü bilgisayar modelini tehdit ediyor. Güvenlik yamaları güvenlik açığını kapatır. Duyuru Hemen yama yapın! PC üreticisinin bir uyarı mesajında ​​belirttiği gibi güvenlik açığı (CVE-2024-4143)yüksek“) sayısız masaüstü bilgisayar etkilendi. Bunlara All-in-One ve Pavilion serisindeki modeller dahildir. Saldırganlar BIOS güvenlik açığından başarıyla yararlandıysa, kötü amaçlı kod çalıştırabilmeleri gerekir. Böyle…

Atlassian'ın Bamboo Veri Merkezi ve Sunucu yazılım geliştirme araçları savunmasızdır. Saldırganlar belirli koşullar altında bir güvenlik açığından yararlanabilir. Duyuru Güvenlik güncellemesini yükleyin Bir uyarı, güvenlik açığının (CVE-2024-21687) ” tehdit düzeyine sahip olduğunu belirtiryüksek“. Ancak saldırılar yalnızca saldırganların kimliği doğrulanırsa mümkündür. Bu gereksinim karşılanırsa, diğer şeylerin yanı sıra dosyaları yürütebilir ve yazılım geliştirme ortamının bütünlüğünü tehlikeye…

Ivanti, Endpoint Manager'ın (EPM) savunmasız olduğu konusunda uyarıyor. Şu anda herhangi bir saldırı planlanmamaktadır. Yöneticiler yine de sistemlerini hızla güvence altına almalıdır. Yöneticiler cihaz yönetimi için EPM'yi kullanır. Duyuru Sistemleri koruyun Geliştiriciler bir gönderide güvenlik açığının (CVE-2024-37381 “)yüksek”) EPM 2024 düz etkilenir. Diğer versiyonların da tehdit altında olup olmadığı belli değil. Daha sonra güvenlik sorununun…

Saldırganlar, SolarWinds Erişim Hakları Yöneticisindeki (ARM) birden fazla yazılım güvenlik açığından yararlanabilir ve bilgisayarların güvenliğini tehlikeye atabilir. Güvenlik yamasını içeren bir sürüm indirilebilir. Duyuru Kritik güvenlik açıkları kapatıldı Yöneticiler erişim izinlerini yönetmek için ARM'yi kullanır. Çoğu durumda, saldırganların güvenlik açıklarından birinden yararlanmak ve kötü amaçlı kod (CVE-2024-23471 gibi) yürütmek için sistemlere erişmiş olması gerekir.eleştirmen“). Diğer…

Yazılım üreticisi Oracle, üç ayda bir güvenlik güncellemeleri yayınlıyor ve artık neredeyse eksiksiz yazılım portföyü için indirilmek üzere 386 yama sunuyor. Duyuru Yöneticiler uzun listeyi mümkün olan en kısa sürede kontrol etmeli ve kendileri için geçerli olan güncellemeleri yüklemelidir. Bu gerçekleşmezse, en kötü senaryoda saldırganlar, kötü amaçlı kod kullanarak sistemleri tamamen tehlikeye atabilir. Kötü amaçlı…

Ağ ekipmanı üreticisi Cisco, ürünlerinin güvenliğindeki kritik boşlukları kapatıyor. Yöneticiler, sistemlerini korumak için mevcut yamaları hızlı bir şekilde yüklemelidir. Güvenlik açığı bulunan ve korunan sürümler hakkında daha fazla bilgiyi bu mesajın altında bağlantısı verilen uyarı mesajlarında bulabilirsiniz. Duyuru Kritik güvenlik açıkları En tehlikeli güvenlik açığı değerlendiriliyor (CVE-2024-20419 “eleştirmen“) Smart Software Manager On-Prem (SSM On-Prem) kullanıcı…

Hemen yama yapın! GeoTools sunucularına kötü amaçlı kod saldırıları Saldırganlar şu anda GeoServer GeoTools'taki kritik bir güvenlik açığından yararlanıyor. Güvenlik güncellemeleri mevcut. Duyuru Güvenlik açığı GeoTools Java kütüphanesi coğrafi bilgileri görselleştirmek için kullanılabilir. Yazılım satıcısının artık bir güvenlik açığı var (CVE-2024-36401″eleştirmen“) kapatıldı. Bir uyarı mesajına göre hata XPath değerlendirmesinde. Bu noktada saldırganlar kimlik doğrulaması yapmadan…

Bir güvenlik açığı nedeniyle saldırganlar, belirli koşullar altında AI yardımcısı Rabbit R1'e saldırıp onu tehlikeye atabilir. Duyuru Bir güvenlik araştırmacısı, Android 13 çalıştıran cihazı daha yakından inceledi ve diğer şeylerin yanı sıra MediaTek SoC'de 2019'da ortaya çıkan bir deliğe rastladı. Diğer cihazlar için güvenlik güncellemeleri halihazırda mevcut olsa da Rabbit R1 hala savunmasızdır. Ancak kendi…

Lenovo'nun XClarity Yönetim Denetleyicisindeki (XCC) çeşitli güvenlik açıkları nedeniyle, birçok bilgisayar üreticisinin aygıtı ve sunucu modeli güvenlik açığına sahiptir. En kötü durumda, kötü amaçlı kod sistemlere nüfuz edebilir. Duyuru Lenovo, bir danışma belgesinde güvenlik açıklarının (CVE-2024-38508, CVE-2024-38509, CVE-2024-38510, CVE-2024-38511, CVE-2024-38512) ciddiyetini “yüksek“. CVSS spesifikasyonlarına göre bir sınıflandırma şu anda yapılıyor. Güvenlik açıkları, diğer şeylerin yanı…