Kategori: 1105

Citrix, portföyündeki çeşitli ürünlerdeki güvenlik açıklarına ilişkin tavsiyeler yayınladı. Hatta bunlardan biri kritik kabul ediliyor. BT yöneticileri sağlanan güncellemeleri hızlı bir şekilde indirip yüklemelidir. Duyuru Üretici, güvenlik açıkları hakkında ayrıntılı bilgi vermiyor, yalnızca çok genel bilgiler veriyor. Netscaler konsolunda Agent ve SVM olmak üzere iki güvenlik açığı bulunmaktadır. Bunlardan biri yalnızca 14.1-25.53 sürümünden önceki Netscaler…

Saldırganlar, diğer şeylerin yanı sıra, Palo Alto Networks'ün PAN-OS güvenlik duvarı sistemindeki çeşitli yazılım güvenlik açıklarını hedefleyebilir. Saldırılar başarılı olursa ağların ele geçirilmesine yol açabilir. Duyuru Tehlikeli saldırılar BT güvenlik cihazı üreticisi, tehdit altındaki bileşenleri web sitesinin güvenlik bölümünde listeliyor. Bir “eleştirmen“ Güvenlik açığı (CVE-2024-5910), Keşif Geçiş Aracını etkiliyor. Kritik bir işlev bağlamında kimlik doğrulama…

OpenSSH'de geçen hafta ortaya çıkan bir güvenlik açığı, saldırganların kaba kuvvet saldırısı gerçekleştirmesine olanak sağladı. root-Shell bekledi. Bir BT araştırmacısı, “RegreSSHion” (CVE-2024-6387) adı verilen bu güvenlik açığına dayanarak araştırmasına devam etti ve aradığını buldu: Bir başka benzer güvenlik açığı, özellikle Red Hat Enterprise Linux olmak üzere güvenli oturum açma yazılımının kodunda uykuda yatıyor. Duyuru Yeni…

Güvenlik güncellemeleri FortiADC, FortiAIOps, FortiExtender, FortiOS ve FortiWeb'deki çeşitli güvenlik açıklarını ortadan kaldırır. Kuruluşlarda Fortinet cihazlarını veya yazılımlarını kullanan yöneticilerin sistemleri mümkün olan en kısa sürede güncellemesi gerekir. Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor. Duyuru En tehlikeli güvenlik kusurları FortiADC sertifikaları yeterince kontrol etmediği için saldırganlar bağlantılara ortadaki adam olarak katılabilir…

VMware Aria Automation'daki bir güvenlik açığı, saldırganların SQL komutlarını enjekte etmesine ve ardından veritabanına erişmesine olanak tanıyor. Güvenlik açığını kapatan güncel yazılım mevcuttur. Duyuru Broadcom güvenlik raporunda, yetersiz giriş kontrolleri nedeniyle üründe bir SQL enjeksiyon açığının açıldığını açıklıyor. Bu, saldırganların dikkatle hazırlanmış SQL ifadeleri eklemesine ve veritabanı üzerinde yetkisiz okuma ve yazma işlemleri gerçekleştirmesine olanak…

Juniper Networks, güvenlik açıklarını gidermek için Temmuz ayı için planlanan güncellemeleri yayınladı. Toplam 46 güvenlik uyarısı alındı. BT yöneticileri Juniper cihazlarını hızlı bir şekilde güncellemelidir. Duyuru Juniper Networks ekipman yöneticileri güvenlik bültenlerinin ilk beş sayfasını incelemeli ve kullandıkları cihazların dahil olup olmadığına bakmalıdır. Junos OS, Junos OS Evolved, BBE Cloudsetup'ın yanı sıra QFX5000, EX4600, ACX7000…

Nvidia geliştiricileri, mevcut grafik kartı sürücülerine kötü amaçlı kodlar için bir boşluk ekledi. Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor. Duyuru Bir gönderiden görülebileceği gibi güvenlik açığı (CVE-2024-0107″yüksek“) GeForce, Telsa veya RTX GPU'lara sahip Windows bilgisayarlar tehdit altında. Güvenlik açığının kullanıcı modu düzeyini etkilediği söyleniyor. Burada ayrıcalıklı olmayan normal bir kullanıcı, bellek…

GitLab'ın mevcut sürümlerinde geliştiriciler toplam altı güvenlik açığını kapattı. Başarılı saldırılardan sonra saldırganlar diğer şeylerin yanı sıra yazılım geliştirmeyi de manipüle edebilir. Duyuru Hemen yama yapın! GitLab geliştiricileri kapatılan güvenlik açıkları hakkındaki bilgileri bir tavsiye mesajında ​​listeler. Özellikle GitLab Community Edition ve Enterprise Edition tehdit altındadır. Biri en tehlikelisi olarak kabul ediliyor “eleştirmen” Saldırganların belirli…

Zoom'un web konferansı yazılımında sekiz güvenlik açığı bulunuyor. Bu, saldırganların haklarını genişletmesine, hizmetleri sakatlamasına veya bilgilere izinsiz erişmesine olanak tanır. Güncellemeler mevcut. Duyuru Windows için Zoom uygulamalarında, yükleyici yeterli giriş doğrulaması yapmadığı için kimliği doğrulanmış kullanıcılar haklarını artırabilir. Zoom, güvenlik danışma belgesinde saldırıların neye benzeyebileceğini veya güvenlik açığının tam olarak nelerden oluştuğunu açıklamıyor (CVE-2024-27240, CVSS)…

Ağ ekipmanı üreticisi Cisco'nun bazı yönlendiricilerinde, Güvenli Önyükleme koruma mekanizması atlanabilir ve bu da saldırganların kötü amaçlı kodlarla cihazların güvenliğini aşmasına olanak tanır. Ancak bu kolaylıkla mümkün değildir. Duyuru Büyük engel Geliştiricilerin bir uyarı mesajında ​​açıkladığı gibi, bir saldırganın bunu yapabilmesi için zaten root haklarına sahip olması gerekiyor. Böyle bir pozisyonda hücum oyuncuları zaten serbest…