Kategori: 1105

Blast-RADIUS: RADIUS ağ protokolündeki güvenlik açığı yayınlandı İki ABD üniversitesinden ve Microsoft'tan güvenlik araştırmacıları, RADIUS ağ kimlik doğrulama protokolünde (CVE-2024-3596) bir saldırganın gerekli parolayı sağlamadan bir ağda isteğe bağlı ayrıcalıklarla oturum açmasına olanak tanıyan bir güvenlik açığı yayınladı. Bunu yapmak için saldırganın, Genişletilebilir Kimlik Doğrulama Protokolü (EAP) aracılığıyla kimlik doğrulamasına izin verilmeyen RADIUS kurulumunun yerel…

Siber güvenlik firması Wordfence'e göre WordPress Modern Etkinlik Takvimi eklentisi 150.000'den fazla kurulumda yüklü. BT güvenliği araştırmacıları, saldırganların rastgele dosyalar yüklemesine olanak tanıyan bir güvenlik açığı keşfettiler. Duyuru Wordfence'teki siber araştırmacılar, bloglarında güvenlik açığının Mayıs ayı sonunda keşfedildiğine dair bir analiz yayınladılar. Özellikte dosya türü denetiminin olmaması nedeniyle set_featured_image Saldırganlar isteğe bağlı dosyalar yükleyebilir. Analistler,…

Saldırganlar SAP kurumsal yazılımına saldırabilir ve gerçekten mühürlenmiş bilgileri görüntüleyebilir. Artık yazılım üreticisi çeşitli uygulamalar için güvenlik yamaları yayınladı. Duyuru En tehlikeli boşluklar Geliştiriciler bir uyarı mesajında ​​saldırganların örneğin bir güvenlik açığı üzerinde çalıştığını yazıyor (CVE-2024-39592 “yüksek“) hassas verilere erişmek için Ürün Tasarımı Maliyet Tahmini'nde (PDCE). Oturum açmış kullanıcıların izinleri kontrol edilmediğinden bu işe yarar.…

Mastodon sunucu yazılımının yeni sürümleri, yüksek riskli olarak sınıflandırılan bir güvenlik açığını kapatıyor. Saldırganlar gönderilere yetkisiz erişim sağlayabilir. Duyuru Saldırganlar, belirli belirtilmemiş görevler oluşturarak, kendilerine ait olmayan bir gönderinin hedef kitlesini hedef sunucudaki diğer Mastodon kullanıcılarını kapsayacak şekilde genişletebilir. Bu onlara amaçlanmayan bir gönderinin içeriğine erişme olanağı verir (CVE-2024-37903, CVSS 8.2“Risk”yüksek“). Güvenlik duyurusuna göre Mastodon…

Toshiba veya Sharp çok işlevli bir yazıcınız varsa, güvenlik nedeniyle ürün yazılımını güncellemelisiniz. Aksi takdirde, en kötü senaryoda saldırganlar cihazların güvenliğini tamamen tehlikeye atabilir. Saldırıların olup olmadığı henüz bilinmiyor. Duyuru Kök saldırıları Bir güvenlik araştırmacısı, 103 Toshiba Mufu modelinde 40, 308 Sharp modelinde ise 17 güvenlik açığı bulduğunu iddia ediyor. Bunlar ayrıca şunları içerir: “eleştirmen”…

Juniper Networks'ün Cuma günü Oturum Akıllı Yönlendiriciler için acil durum güncellemeleri gerektirmesinin ardından, şirket şimdi SRX serisi cihazlarda Junos işletim sistemi için hizmet dışı bir güncellemeyi takip ediyor. Hizmet reddi güvenlik açığını kapatırlar. Duyuru SRX serisi cihazlarda Junos İşletim Sistemi paket yönlendirme motorunda (PFE) olağandışı veya istisnai durumların yetersiz kontrol edilmesi, kimliği doğrulanmamış ağ saldırganlarının…

Google, Android akıllı telefon ve tabletlerin işletim sistemi için Temmuz Yaması Salı güncellemelerini yayınladı. Şu anda desteklenen tüm Android sürümlerinde, yani 12, 12L, 13 ve 14'te, kısmen yüksek riskli, hatta kısmen kritik olarak sınıflandırılan güvenlik açıkları bulunmaktadır. Duyuru Açıklamaya göre Android bileşenlerindeki tüm güvenlik açıkları, saldırganların yerel ayrıcalıklarını yükseltmelerine olanak tanıyor. Güvenlik açıkları sistemin yapısını…

Güvenlik araştırmacıları, OpenSSH sunucusundaki neredeyse yirmi yıllık bir güvenlik açığını yeniden canlandırdı ve bunu kök ayrıcalıkları kazanmak için kullanabildiler. Araştırmaları sırasında mevcut SSH sürümleri için çalışan bir istismar geliştirmeyi başardılar ancak bazı önkoşullar geçerli. Saldırganlar da acele etmemelidir: Başarılı bir saldırı birkaç saat sürer. Duyuru Bir “gerileme” (kelimenin tam anlamıyla “geri adım”), yazılım geliştiricilerinin, diğer…

Avaya IP Office'te kritik güvenlik açıkları bulunmaktadır. Saldırganlar, kötü amaçlı kod enjekte etmek için kritik olarak sınıflandırılan IP telefon yazılımı güvenlik açıklarını kötüye kullanabilir. Güvenlik kusurlarını düzeltmek için güncellemeler mevcuttur. Duyuru Avaya bir güvenlik danışma belgesinde (CVE-2024 -4196, CVSS) Avaya IP Office web kontrol bileşenine dikkatle hazırlanmış web isteklerinin, yetersiz giriş filtrelemesi nedeniyle ağdan komut…

Google, Quickshare/Nearby Share'deki iki güvenlik açığı konusunda uyarıyor. Yazılımın hem Android hem de Windows sürümleri etkilenir. Bu, saldırganların sormadan veri göndermesine olanak tanır ve ikinci güvenlik açığı, saldırganların ortadaki adam konumunu kazanmasına olanak tanır. Güncellenmiş yazılım mevcut ancak güncelleme zorla yapılamaz. Duyuru Quickshare/Nearby Share'deki güvenlik açığı, saldırganların Windows için Quickshare'deki dosya kabul iletişim kutusunu atlamasına…