Kategori: 1105

Saldırganlar bunlardan birine başarıyla saldırdı “eleştirmen” güvenlik açıkları varsa Veeam Backup Enterprise Manager'a erişebilirler. Geliştiriciler toplam beş güvenlik açığını düzeltti. Duyuru Yazılım açıkları Bir uyarı mesajının gösterdiği gibi, Windows'taki Veeam Backup Enterprise Manager ve Veeam Agent özellikle tehdit altındadır. Kritik güvenlik açığı (CVE-2024-29849), saldırganların web arayüzü üzerinden oturum açmadan herhangi bir kullanıcı olarak oturum açmasına…

Fluent Bit kayıt aracında 13 milyar indirmeyle DoS güvenlik açığı düzeltildi Fluent Bit günlük kaydı aracıyla, bulut ortamlarındaki ve ağlardaki yöneticiler genel bir bakış sağlar. Saldırganlar artık bir güvenlik açığını hedefleyebilir ve DoS saldırısı sırasında örnekleri sakatlayabilir. Bir güvenlik yaması indirebilirsiniz. Duyuru Duvar kağıtları Fluent Bit dünya çapında kullanılıyor ve Mart 2024 tarihli bir rapora…

Saldırganlar VMware Cloud Foundation, ESXi, Fusion, vCenter Server ve Workstation Pro/Player'daki birden fazla güvenlik açığını hedefleyebilir. Geliştiriciler artık toplam üç yazılım güvenlik açığını düzeltti. Duyuru DoS/Kötü Amaçlı Kod Güvenlik Açığı Bir makalede VMware, boşluklar ve korunan sürümlerle ilgili ayrıntıları listeliyor. Bir güvenlik açığı (CVE-2024-22273 “yüksek“) ESXi, Fusion ve Workstation'ın depolama denetleyicisini etkiler. Tüm platformlar bundan…

Google bir kez daha acil bir sıra dışı güncellemeyle Chrome tarayıcısındaki sıfır gün güvenlik açığını kapatmak zorunda. Bu anlamda bir istismar zaten ortalıkta dolaşıyor: Bu, son iki hafta içinde dördüncü kez yaşanıyor. Chromium tabanlı web tarayıcılarını kullanan herkes, bir güncelleme olup olmadığını hızlı bir şekilde kontrol etmeli ve yüklemelidir. Duyuru Yayın duyurusunda Chrome geliştiricileri, güvenlik…

Microsoft, Windows Server 2019 ve Windows 10 1809 için hatalı KB5037765'in yerine geçen KB5039705 güvenlik güncelleştirmesini yayımladı. Eski güncelleme paketini iki işletim sistemine yüklemek çoğu zaman mümkün olmuyordu; Windows genellikle hata numarası olarak 0x800f0982'yi görüntülerdi. Duyuru Microsoft başlangıçta bunun nedenini var olmayan bir “İngilizce (ABD)” dil paketi olarak tanımladı. Ancak kurulumun hiçbir faydası olmadı. Microsoft'un…

Saldırganlar, hesapların kontrolünü ele geçirmek için kullanabilecekleri verilere erişim sağlamak amacıyla diğer şeylerin yanı sıra GitLab Community Edition ve Enterprise Edition'daki bir güvenlik açığından yararlanabilir. Duyuru Şu ana kadar devam eden bir saldırı bildirilmedi ancak yöneticilerin yine de geliştirme ortamını hızlı bir şekilde güncellemesi gerekiyor. Sonuçta, bu kapsamdaki saldırıların geniş kapsamlı sonuçları olabilir: Kötü amaçlı…

Ivanti'nin Uç Nokta Yöneticisi (EPM) cihaz yönetimi çözümü, saldırganlar için bir ağ geçidi görevi görebilir. Toplamda on güvenlik açığını kapatabilirler. Bunlardan altısı dikkate alınır”eleştirmen“. Ancak şu anda onarılmış bir EPM sürümü yoktur ve yöneticilerin sistemleri korumak için bir geçici çözüm kullanması gerekir. Duyuru Boşluklar Kritik olarak sınıflandırılan güvenlik açıklarından (CVE-2024-29822, CVE-2024-29823, CVE-2024-29824, CVE-2024-29825, CVE-2024-29826, CVE-2024-29827)…

Ağ sağlayıcısı Cisco, şirketin ASA ve Firepower cihazlarındaki güvenlik açıkları konusunda uyardığı çeşitli güvenlik önerileri yayınladı. Örneğin, saldırganların savunmasız cihazların güvenliğini tamamen ihlal etmesine olanak tanır. Duyuru En ciddi güvenlik açığı Cisco Firepower ekipmanını etkiliyor. Cisco Firepower Management Software'in (FMC) web tabanlı yönetim arayüzünde, ağdaki kimliği doğrulanmış kullanıcılar, kullanıcı tarafından oluşturulan içerik yeterince doğrulanmadığından SQL…

Yazılım satıcısı Atlassian, birçok üründeki bazı kritik güvenlik açıklarını kapattı. Saldırılar başarılı olursa, kötü amaçlı kod bilgisayarlara sızabilir ve onları tamamen tehlikeye atabilir. Duyuru Sağlayıcı, web sitesinin güvenlik bölümünde toplam 37 kapalı yazılım güvenlik açığına ilişkin bilgileri listeliyor. Yöneticiler, kendilerine uygun ürünleri belirlemek için bu listeyi dikkatli bir şekilde araştırmalıdır. Tehlikeli güvenlik açıkları “eleştirmen” Güvenlik…

Qnap ağ depolama alanı (NAS) güvenlik açığına sahiptir ve en kötü senaryoda saldırganlar kötü amaçlı kod çalıştırabilir. Zaten güvenlik güncellemeleri var, ancak geliştiriciler henüz tüm güvenlik sorunlarını çözmedi. Bu, yararlanma kodunun zaten mevcut olduğu bir güvenlik kusurunu da içerir. Bu nedenle saldırılar yakın olabilir. Duyuru Neyin işe yaradığını yamalayın Watchtowr güvenlik araştırmacıları, Qnap QTS NAS…