Kategori: 1105

Aruba erişim noktalarının yöneticileri, halen desteklenen işletim sistemi sürümlerini yüklediklerinden emin olmalıdır. Toplamda geliştiricilerin altı tane var”eleştirmen“ArubaOS ve InstantOS'un hala desteklenen sürümlerindeki güvenlik açıkları çözüldü. Duyuru Uzaktan kod yürütme Bir uyarı mesajı, toplam 18 güvenlik açığının giderildiğini gösterir. Bunlar, saldırganların cihazlara kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanıyan çeşitli güvenlik açıklarını içerir. Uzak saldırganlar,…

Firefox ve Thunderbird: Geliştirilmiş özellikler ve güvenlik düzeltmeleri Mozilla Vakfı, Firefox web tarayıcısını 126 sürümünde, uzun vadeli destek sürümü Firefox ESR'yi 115.11 sürümünde ve buna dayalı Thunderbird posta istemcisini yine 115.11 sürümünde yayınladı. Programcılar tüm programlarda oldukça riskli bazı güvenlik açıklarını kapattılar. Ancak yeni ve geliştirilmiş özellikler de tanıtıldı. Duyuru Sürüm notlarına göre, Firefox'ta geliştiriciler…

Açık kaynaklı ofis yazılım paketi LibreOffice, bir güvenlik açığından etkileniyor. Saldırganlar, kurbanları kötü amaçlı bir belgeyi açmaları ve ona tıklamaları için kandırarak, kurbanları kötü amaçlı kod çalıştırmaları için kandırabilirler. Duyuru Bir güvenlik tavsiyesinde LibreOffice geliştiricileri, ofis yazılımının grafiklerdeki tıklama olaylarına komut dosyaları eklemeyi desteklediği konusunda uyarıyor. Programcılar sorunu şöyle açıklıyor: “LibreOffice'in etkilenen sürümleri için, kullanıcılar…

Yeni sürüm 1.2.27 ile Cacti izleme yazılımı, diğer şeylerin yanı sıra birçok güvenlik açığını kapatıyor. Şiddet düzeyi “kritik” sınıflandırmaya kadar çıkıyor ve saldırganların kötü amaçlı kod yerleştirmesine veya SQL enjeksiyonu ile hasara yol açmasına olanak tanıyor. Duyuru Değişiklik günlüğü, Cacti'deki dokuz değişikliği güvenlik yamaları olarak adlandırıyor. Şablonları içe aktarma iznine sahip kayıtlı kullanıcılar, paket içe…

SAP, Mayıs ayındaki yama gününde çeşitli şirket ürünlerindeki güvenlik açıklarına ilişkin on dört güvenlik notu yayınladı. Bu aynı zamanda kritik bir risk olarak kabul edilen güvenlik sızıntılarını da içerir. Yöneticiler mevcut güncellemeleri hızlı bir şekilde yüklemelidir. Duyuru SAP'nin Patchday genel bakışı, güvenlik açıkları ve etkilenen ürünlerle ilgili bilgileri listeler. Örneğin, SAP CX Commerce'de, 2019'un Swagger…

IBM Security Guardium'un bulut güvenliği yazılımında, bazıları kritik olan çeşitli güvenlik açıkları vardır. Yalnızca ana yazılım etkilenmez, aynı zamanda dahil edilen üçüncü taraf yazılım paketlerinde de güvenlik açıkları bulunur. BT yöneticileri mevcut güncellemeleri hızla uygulamalıdır. Duyuru Bir güvenlik duyurusunda IBM, Security Guardium'daki güvenlik kusurları konusunda uyarıyor. Raporun yazarları, üçü doğrudan IBM Security Guardium'u etkileyen toplam…

Saldırganlar Veeam Service Provider'ın yedekleme yönetimi aracını kullanarak sistemlere saldırabilir ve en kötü senaryoda bilgisayarların güvenliğini tamamen tehlikeye atmak için kendi kodlarını çalıştırabilirler. Bununla korunan sorunlar indirilebilir. Duyuru Kritik güvenlik açığı Veeam'in bir tavsiyesine göre güvenlik açığının (CVE-2024-29212) tehdit düzeyi “eleştirmen“. Güvenlik açığı Veeam Service Provider Console'da (VSPC) bulunuyor. Sürüm 4.0, 5.0, 6.0, 7.0 ve…

Saldırganlar BIG-IP Next Central Manager'a saldırarak yönetici haklarıyla erişim sağlayabilirler. Yöneticiler mevcut güvenlik güncelleştirmesini derhal yüklemelidir. Duyuru İdari saldırılar Eclypsium'daki siber güvenlik araştırmacılarının raporuna göre şu anda herhangi bir saldırı kanıtı bulunmuyor. Kendi bilgilerine göre Next Central Manager'da toplam beş güvenlik açığı keşfettiler. Şu ana kadar güvenlik açıklarına yalnızca iki CVE numarası atandı (CVE-2024-21793 “yüksek”,…

Belirli koşullar altında saldırganlar, XenCenter for Citrix Hypervisor bağlamında yöneticilerin özel SSH anahtarlarına erişebilir. Bu tür saldırıları önlemek için yöneticilerin hemen tepki vermesi gerekiyor. Citrix'in bir tavsiye mesajında ​​belirttiği gibi, güvenlik açığı (CVE-2024-31497) PuTTY SSH aracında bulunuyor. Ancak Citrix, XenCenter için yöneticilerin PuTTY'yi kendilerinin güncellemesi veya kaldırması gereken bir güvenlik güncellemesi sağlamaz. Duyuru Yazılım şirketi…

Google, Chrome web tarayıcısındaki bir güvenlik açığı konusunda uyarıyor. Şirket, bunlara yönelik istismarların doğada mevcut olduğunu şöyle açıklıyor: “Google, CVE-2024-4671'e yönelik bir istismarın doğada mevcut olduğunun farkında.” Duyuru Yayın duyurusunda Google geliştiricileri, Görseller bileşeninde sözde serbest kullanım sonrası boşluğun mevcut olduğunu yazıyor (CVE-2024-4671, CVSS değeri yok, Google'a göre risk “yüksek“). Bu tür bir güvenlik açığıyla,…