Kategori: 1105

Saldırganlar Autodesk Advance Steel, Civil 3D ve AutoCAD'i hedef alabilir ve sistemlere kötü amaçlı kodla saldırabilir. Güncellenen sürümlerde geliştiriciler toplam 26 güvenlik açığını kapattı. Uygulama satıcısı bir düzeltme önerir. Duyuru Kurban birlikte oynamalı Saldırganlar güvenlik açıklarına başarılı bir şekilde saldırabilirse, kötü amaçlı kod çalıştırabilir ve bilgisayarların güvenliğini tamamen tehlikeye atabilirler. Genel olarak tehdit seviyesi “yüksek“.…

Ivantis Endpoint Manager (EPM) cihaz yönetimi yazılımı, 2021 sürüm serisinde güvenlik açığına sahiptir ancak desteğin süresi dolmuştur ve güvenlik güncellemeleri artık mevcut değildir. Sistemleri korumak için yöneticilerin yükseltme yapması gerekir. Duyuru Geliştiriciler bir uyarı mesajında ​​güvenlik açığının (CVE-2024-22058 “)yüksek“) yalnızca 2021.1 SU5 dahil olmak üzere 2021.1 SU5'e kadar olan tüm EPM sürümleri tehdit altındadır. Bu…

Checkpoint Network Security Gateway'i kullanan yöneticilerin güvenlik amacıyla yazılımlarını güncellemeleri gerekir. BT güvenlik çözümleri sağlayıcısı şu anda VPN bağlantılarına yönelik saldırıları gözlemliyor. Duyuru Tehlike Ancak güncellenmiş bir uyarı mesajının gösterdiği gibi, geliştiriciler artık bir acil durum yaması yayınladılar. Saldırılar bağlamında, şifreyi hâlâ yalnızca kimlik doğrulama amacıyla kullanan küçük bir müşteri grubundan bahsediyoruz. Checkpoint, etkilenen müşterilerle…

ABD siber güvenlik kurumu CISA, Linux çekirdeğindeki bir güvenlik açığının aktif saldırı altında olduğu konusunda uyarıyor. Bu, kötü niyetli aktörlere erişim sağladı root– Savunmasız sistemler üzerindeki haklar. Duyuru CISA tavsiyesine göre bu, Linux çekirdeğindeki serbest kullanımdan sonra kullanılabilen bir güvenlik açığıdır. Özellikle güvenlikle ilgili hata dosyada bulundu nf_tables– Netfiltre bileşeni. Özel açıklama, çekirdek koduna aşina…

Checkmk izleme yazılımındaki bir güvenlik açığı, kritik bir risk olarak sınıflandırılmayı kıl payı kaçırdı. Saldırganların izinsiz olarak Checkmk sunucusundaki yerel dosyaları okumasına ve yazmasına olanak tanır. Duyuru Üretici Checkmk bir güvenlik uyarısıyla sızıntı konusunda uyarıyor. İşlev check_sftp yüklenen veya indirilen dosyalar için yerel yolları sınırlamadı. Bu, kötü niyetli aktörlerin aşağıdaki haklara sahip olmasına izin verdi:…

Fortinet'in FortiSIEM güvenlik platformunda kritik olarak sınıflandırılan güvenlik açıkları mevcut; Güncellemeler geçen yılın ekim ayından bu yana ve bu yılın Ocak ayının sonundan bu yana mevcut. Horizon3.ai'deki BT güvenliği araştırmacıları, güvenlik açıklarının kötüye kullanıldığını gösteren kavram kanıtı istismarları yayınladı. BT yöneticilerinin güncellemeleri hemen indirip uygulaması önemlidir. Duyuru Ekteki güvenlik danışma belgesinde Fortinet, işletim sistemine bir…

Talos'taki BT güvenlik araştırmacıları Foxit PDF Reader'daki bir güvenlik açığı konusunda uyarıyor. Saldırganlar sızıntı yoluyla sistemdeki iddialarını artırabilirler. Duyuru BT analistleri yaptıkları analizde, yürütülebilir güncelleme dosyasındaki sertifika kontrolünün yetersiz olması nedeniyle düşük ayrıcalıklara sahip saldırganların güncelleme sürecini başlatarak ayrıcalıklarını yükseltebileceğini açıklıyor (CVE-2024-29072, CVSS) 8.2“Risk”yüksek“) Foxit Güncelleyici: sertifika kontrolü eksik Güncellemeleri aradığınızda yazın FoxitPDFReader.exe dosya FoxitPDFReaderUpdater.exe…

Saldırganlar, TP-Link C5400X WLAN yönlendiricisindeki bir güvenlik açığından yararlanabilir ve en kötü senaryoda cihazın tam kontrolünü ele geçirebilir. Güncellenmiş bir ürün yazılımı sorunu çözer. Duyuru Zayıf nokta Onekey güvenlik araştırmacıları “eleştirmen” Bir güvenlik açığı bulundu (CVE-2024-5035). Güvenlik açığı, 10 üzerinden 10 ile mümkün olan en yüksek CVSS 4 puanıyla derecelendirilmiştir. Radyo frekanslarını kontrol eden en…

Saldırganlar bunlardan birine başarıyla saldırdı “eleştirmen” güvenlik açıkları varsa Veeam Backup Enterprise Manager'a erişebilirler. Geliştiriciler toplam beş güvenlik açığını düzeltti. Duyuru Yazılım açıkları Bir uyarı mesajının gösterdiği gibi, Windows'taki Veeam Backup Enterprise Manager ve Veeam Agent özellikle tehdit altındadır. Kritik güvenlik açığı (CVE-2024-29849), saldırganların web arayüzü üzerinden oturum açmadan herhangi bir kullanıcı olarak oturum açmasına…

Fluent Bit kayıt aracında 13 milyar indirmeyle DoS güvenlik açığı düzeltildi Fluent Bit günlük kaydı aracıyla, bulut ortamlarındaki ve ağlardaki yöneticiler genel bir bakış sağlar. Saldırganlar artık bir güvenlik açığını hedefleyebilir ve DoS saldırısı sırasında örnekleri sakatlayabilir. Bir güvenlik yaması indirebilirsiniz. Duyuru Duvar kağıtları Fluent Bit dünya çapında kullanılıyor ve Mart 2024 tarihli bir rapora…