Kategori: 1105

Saldırganlar BIG-IP Next Central Manager'a saldırarak yönetici haklarıyla erişim sağlayabilirler. Yöneticiler mevcut güvenlik güncelleştirmesini derhal yüklemelidir. Duyuru İdari saldırılar Eclypsium'daki siber güvenlik araştırmacılarının raporuna göre şu anda herhangi bir saldırı kanıtı bulunmuyor. Kendi bilgilerine göre Next Central Manager'da toplam beş güvenlik açığı keşfettiler. Şu ana kadar güvenlik açıklarına yalnızca iki CVE numarası atandı (CVE-2024-21793 “yüksek”,…

Belirli koşullar altında saldırganlar, XenCenter for Citrix Hypervisor bağlamında yöneticilerin özel SSH anahtarlarına erişebilir. Bu tür saldırıları önlemek için yöneticilerin hemen tepki vermesi gerekiyor. Citrix'in bir tavsiye mesajında ​​belirttiği gibi, güvenlik açığı (CVE-2024-31497) PuTTY SSH aracında bulunuyor. Ancak Citrix, XenCenter için yöneticilerin PuTTY'yi kendilerinin güncellemesi veya kaldırması gereken bir güvenlik güncellemesi sağlamaz. Duyuru Yazılım şirketi…

Google, Chrome web tarayıcısındaki bir güvenlik açığı konusunda uyarıyor. Şirket, bunlara yönelik istismarların doğada mevcut olduğunu şöyle açıklıyor: “Google, CVE-2024-4671'e yönelik bir istismarın doğada mevcut olduğunun farkında.” Duyuru Yayın duyurusunda Google geliştiricileri, Görseller bileşeninde sözde serbest kullanım sonrası boşluğun mevcut olduğunu yazıyor (CVE-2024-4671, CVSS değeri yok, Google'a göre risk “yüksek“). Bu tür bir güvenlik açığıyla,…

VMware, VMware Avi Load Balancer'daki güvenlik açıklarına karşı uyarıyor. Bu, saldırganların sistemdeki haklarını genişletmesine veya yetkisiz bilgilere erişmesine olanak tanır. Güncellenen yazılım güvenlikle ilgili hataları çözer. Duyuru VMware geliştiricilerinin güvenlik danışma belgesinde açıkladığı gibi, VMware Avi Load Balancer'da yönetici ayrıcalıklarına sahip saldırganlar dosyaları şu şekilde görüntüleyebilir: root-Ana sistemdeki kullanıcıları oluşturun, değiştirin, çalıştırın ve silin (CVE-2024-22264,…

Google, Mayıs ayındaki Salı Yaması'nda Android akıllı telefon işletim sistemindeki bazı güvenlik açıklarını giderecek. Kötü niyetli aktörler, sistemdeki ayrıcalıklarını genişletmek için bunların çoğunu kötüye kullanabilirler. Akıllı telefon işlemci üreticilerinin de zayıf noktaları düzeltmesi gerekiyordu. Duyuru Google'ın güvenlik duyurusuna göre şirketin programcıları Android'in çekirdek sisteminde yalnızca sekiz güvenlik açığını giderdi. Bunlardan dördü Android çerçevesiyle ilgilidir. Bunların…

Trend Micros Antivirus One'ı macOS'ta kullanan herkes, yazılımı açan bir güvenlik açığından etkilenir. Bu, saldırganların rastgele kod yürütmesine olanak tanır. Güvenlik kusurunu kapatmak için güncellenmiş yazılım mevcuttur. Duyuru Trend Micro geliştiricileri, bir güvenlik tavsiyesinde, Mac'lerdeki Trend Micro Antivirus One yazılımının önceki sürümlerinin antivirüs uygulamasına kendi dinamik kitaplığının eklenmesine izin verdiği konusunda uyarıyor. Bu, saldırganların antivirüs…

Çeşitli Cisco IP telefon modelleri güvenlik açığına sahiptir. Saldırganlar, aslında sınırlı olan bilgilere erişim sağlamak için birden fazla güvenlik açığından yararlanabilir. DoS saldırılarını kullanarak cihazları dolaşımdan da çıkarabilirsiniz Duyuru . Bir tavsiye mesajında ​​ağ sağlayıcısı üç güvenlik açığını açıklıyor (CVE-2024-20356 “yüksek“, CVE-2024-20357”orta“, CVE-2024-20358”yüksek“). Saldırılar, kimlik doğrulaması olmadan uzaktan mümkün olmalıdır. Girişlerin yetersiz doğrulanması nedeniyle saldırganlar,…

Ağ yöneticileri, saldırıları önlemek için ArubaOS ağ işletim sistemini güncellemelidir. Güvenlik güncellemeleri diğer şeylerin yanı sıra üç “eleştirmen“Güvenlik açıkları. Açıklar artık desteklenmeyen sürümleri de etkiliyor. Bunlarla donatılmış cihazlar savunmasız kalıyor. Aruba'ya göre şu anda herhangi bir saldırı belirtisi yok. Duyuru Kötü amaçlı koddaki boşluklar Bir uyarı mesajından da anlaşılacağı üzere Mobility Conductor, Mobility Controller, WLAN…

ABD siber güvenlik kurumu CISA şu anda Microsoft Smartscreen filtresi ve Gitlab'da aktif olarak saldırıya uğrayan güvenlik açıkları konusunda uyarıda bulunuyor. Boşlukları dolduracak güvenlik güncellemeleri zaten mevcut. Yöneticilerin bunları en geç şimdi yüklemesi gerekir. Duyuru CISA'nın açıklamasında yazdığı gibi, ajansın akıllı ekran güvenlik açığının aktif olarak kötüye kullanıldığına dair kanıtlar var. Microsoft, güvenlik açığını “Akıllı…

Acronis, Acronis True Image'dan ortaya çıkan çok yönlü güvenlik yazılımı Cyber ​​​​​​​Protect'teki güvenlik açıkları konusunda uyarıyor. Saldırganlar, ayrıcalıklarını artırmak veya bilgilere erişim sağlamak ve hatta izinsiz olarak bilgileri değiştirmek için bunu kötüye kullanabilirler. Güncellenen yazılım güvenlik açıklarını kapatıyor. Duyuru Cyber ​​​​​​​​​Windows için Cyber ​​​​Protect Cloud Agent'ta saldırganların sistem üzerindeki haklarını genişletmelerine olanak tanıyan yalnızca iki…