Kategori: 1105

Ağ sağlayıcısı Cisco, şirketin ASA ve Firepower cihazlarındaki güvenlik açıkları konusunda uyardığı çeşitli güvenlik önerileri yayınladı. Örneğin, saldırganların savunmasız cihazların güvenliğini tamamen ihlal etmesine olanak tanır. Duyuru En ciddi güvenlik açığı Cisco Firepower ekipmanını etkiliyor. Cisco Firepower Management Software'in (FMC) web tabanlı yönetim arayüzünde, ağdaki kimliği doğrulanmış kullanıcılar, kullanıcı tarafından oluşturulan içerik yeterince doğrulanmadığından SQL…

Yazılım satıcısı Atlassian, birçok üründeki bazı kritik güvenlik açıklarını kapattı. Saldırılar başarılı olursa, kötü amaçlı kod bilgisayarlara sızabilir ve onları tamamen tehlikeye atabilir. Duyuru Sağlayıcı, web sitesinin güvenlik bölümünde toplam 37 kapalı yazılım güvenlik açığına ilişkin bilgileri listeliyor. Yöneticiler, kendilerine uygun ürünleri belirlemek için bu listeyi dikkatli bir şekilde araştırmalıdır. Tehlikeli güvenlik açıkları “eleştirmen” Güvenlik…

Qnap ağ depolama alanı (NAS) güvenlik açığına sahiptir ve en kötü senaryoda saldırganlar kötü amaçlı kod çalıştırabilir. Zaten güvenlik güncellemeleri var, ancak geliştiriciler henüz tüm güvenlik sorunlarını çözmedi. Bu, yararlanma kodunun zaten mevcut olduğu bir güvenlik kusurunu da içerir. Bu nedenle saldırılar yakın olabilir. Duyuru Neyin işe yaradığını yamalayın Watchtowr güvenlik araştırmacıları, Qnap QTS NAS…

Wireshark ile ağlardaki veri trafiğini analiz eden herkes, güvenlik nedeniyle aracı derhal güncellemelidir. Mevcut sürümde geliştiriciler toplam üç güvenlik açığını düzeltti. Duyuru Güvenlik yaması mevcut Güvenlik açıklarının (CVE-2024-4853, CVE-2024-4854, CVE-2024-4855) tehdit düzeyi henüz değerlendirilmedi. Sabit Wireshark sürüm 4.2.5 hakkındaki bir gönderide bunun bir DoS güvenlik açığı olduğu belirtiliyor. Saldırganlar hazırlanmış bir dosyayı kullanarak aracın çökmesine…

Google, Chrome web tarayıcısı için bir kez daha acil durum güvenlik güncellemesi yayınladı. Tarayıcılarda yeni bir sıfır gün güvenlik açığına yönelik bir istismar bir kez daha ortalıkta dolaşıyor. Sağlayıcı ayrıca sürümü geliştirme şubesi 125'e iletir. Duyuru Sürüm duyurusunda Google geliştiricileri, yeni sürümün toplam dokuz güvenlik açığını kapattığını yazıyor. Bunlardan dördü yalnızca kısa bilgiler sağlıyor, dolayısıyla…

Cisco çeşitli ürünler için güncellemeler yayınladı. Saldırganların haklarını genişletebileceği ve hatta cihazları tehlikeye atabileceği güvenlik açıklarını kapatırlar. BT yöneticileri güncellemeleri hızlı bir şekilde indirip yüklemelidir. Duyuru Cisco toplamda üç iletişimde yüksek riskli güvenlik açıkları konusunda uyardı. Bunlardan ikisi Cisco Crosswork Network Services Orchestrator'ı (NSO) içerir. Komut satırı arayüzündeki birden fazla güvenlik açığı nedeniyle, düşük ayrıcalıklara…

Fortinet ürünlerindeki güvenlik açıkları, saldırganların sistemleri tehlikeye atmasına olanak tanıyan boşluklar görevi görebilir. En kötü senaryoda, kötü amaçlı kod bilgisayarlara sızabilir. Yöneticiler mevcut güvenlik yamalarını derhal yüklemelidir. Duyuru Birçok boşluk kapandı En tehlikelileri tehdit düzeyi ” olan dört tanediryüksek“FortiWebManager'ın farklı sürümlerinde sınıflandırılmış güvenlik açıkları (CVE-2024-23667, CVE-2024-23668, CVE-2024-23669, CVE-2024-23670). Bu durumlarda aslında sadece okuma haklarına sahip…

Saldırganlar Intel ürünlerine saldırarak daha yüksek kullanıcı hakları elde edebilir. Bu konumlara daha fazla saldırı yapılması düşünülebilir. Çip üreticisi, sistemleri korumak amacıyla diğer şeylerin yanı sıra Nöral Kompresör yazılımı ve çeşitli donanım yazılımı ve sürücüler için çok sayıda güvenlik güncellemesi yayınladı. Duyuru Kritik güvenlik açığı Bir uyarı mesajına göre en tehlikelisi “eleştirmen” AI aracı Nöral…

Trellix, iki güvenlik önerisiyle Trellix ePolicy Orchestrator'ın (ePO) güvenlik açıklarına karşı uyarıyor. Saldırganlar haklarınızı genişletebilir veya yetkisiz olarak bilgilere erişebilir. Daha önce, yaklaşık 2022 yılına kadar ePO, McAfee ePolicy Orchestrator olarak biliniyordu. Duyuru ePO aslında normal haklara sahip kullanıcıların görevleri veya atamaları silmesine izin vermez. Ancak, güvenli olmayan doğrudan nesne referansları nedeniyle, daha düşük ayrıcalıklara…

Ücretsiz Froxlor sunucusunun yönetici panelinde, saldırganların sunucunun kontrolünü ele geçirmesine olanak verebilecek bir güvenlik açığı bulunmaktadır. Deneyimli Javascript kullanıcıları, başarısız oturum açma denemeleri için görüntüleme işlevine kendi komut dosyalarını ekleyebilir ve bunlar daha sonra sunucu yöneticisinin tarayıcısı tarafından yürütülür. Geliştiricilerden birinin tespitine göre sahte yönetici hesapları da bu şekilde oluşturulabiliyor. Duyuru Bu olası etkilere dayanarak…