Kategori: 1105

Saldırganlar çeşitli Qnap ağ depolama modellerine saldırabilir ve diğer şeylerin yanı sıra dosyalara yetkisiz olarak erişebilir. Ancak ağ çözümü sağlayıcısı artık güvenlik yamalarını indirilebilir hale getirdi. Duyuru Hemen yama yapın! Güvenlik açıklarından ikisi kapatıldı (CVE-2023-51364”yüksek“, CVE-2023-51365”yüksek“) Pwn2Own 2023 hacker yarışmasından geliyor. Qnap bir uyarı mesajında, yol geçiş saldırısı sırasında saldırganların ağdaki hassas verileri ifşa etmek…

Yazılım geliştiricileri güvenlik amacıyla GitLab ortamlarını güncellemelidir. Mevcut sürümlerde geliştiriciler çeşitli güvenlik açıklarını düzeltti. Belirli koşullar altında saldırganlar GitLab hesaplarının güvenliğini ihlal edebilir. Duyuru Satıcı bir uyarı mesajında ​​GitLab Community Edition ve Enterprise Edition'ın risk altında olduğunu söylüyor. İçinde Sorunlar 16.9.6, 10/16/4 VE 11/16/1 Geliştiriciler kendi açıklamalarına göre beş güvenlik açığını kapattılar. Güvenli sürümlerin GitLab.com'da…

Güvenlik araştırmacıları, açık kaynaklı pfSense güvenlik duvarının web yönetim arayüzünde, “Siteler Arası Komut Dosyası Çalıştırmaya” (XSS) izin veren, yani Javascript kodunun saldırganlar tarafından sızmasına izin veren çeşitli güvenlik kusurları keşfettiler. Ayrıca, belirli erişim haklarına sahip kullanıcılar, güvenlik duvarında kendi PHP kodlarını çalıştırabilirler. pfSense ekibi, hem Community Edition (CE) hem de ticari sürüm “pfSense Plus”taki boşlukları…

Ağ satıcısı Cisco, Adaptive Security Appliance (ASA) ve Firepower Threat Defense (FTD) işletim sistemlerini çalıştıran cihazlarda karmaşık arka kapılar keşfetti. Bilinmeyen saldırganlar Ocak ayından bu yana önceden bilinmeyen sıfır gün güvenlik açıklarını kullanarak seçilmiş kurbanlara saldırıyor; ancak bazı ayrıntılar hâlâ belirsizliğini koruyor. Cisco güncellemeler sağlar, yöneticilerin gelişmeleri takip etmesi gerekir. Duyuru Cisco tarafından “Line Runner”…

Saldırganlar, Outline Secret Server PAM çözümündeki kritik bir güvenlik açığını hedeflemiş olabilir. Başarılı saldırılardan sonra yöneticiliğe terfi ettirilebilirlerdi. Böyle bir konumda şirketlerde genellikle geniş ağ erişimi mümkün olmaktadır. Duyuru İdari boşluk Geliştiriciler bir gönderide şirket içi sürümdeki güvenlik açığını açıklıyor 11.7.000001 kapattık. Önceki tüm basımlar tehdit altındadır. Bulut sürümünü kullananların hiçbir şey yapmasına gerek yoktur…

Büyük tarayıcı satıcıları Google ve Mozilla Foundation, Thunderbird e-posta programının yanı sıra Chrome ve Firefox web tarayıcılarını da güncelledi. Her şeyden önce yeni sürümler, bazıları çok riskli olan birçok güvenlik açığını kapatıyor. Her iki tarayıcı da sürüm atlaması yaptı: Chrome şu anda geliştirme şubesi 124'te, Firefox ise 125'te. Duyuru Yayın duyurusuna göre Google, 22 güvenlik…

Dosya aktarım sunucusu yazılım sağlayıcısı CrushFTP, güvenlik uzmanlarının saldırganların zaten istismar ettiğini söylediği bir güvenlik açığı konusunda uyarıda bulunuyor. Bunun için hazırlanan versiyonlar indirilebilir. Duyuru Güvenlik güncellemesini yükleyin Bir güvenlik uyarısı şunu belirtir: Sorunlar 10.7.1 VE 11.1.0 saldırılara karşı hazırlıklıdırlar. Önceki tüm sürümler savunmasızdır. Hala 9.x kullanan herkesin yükseltme yapması gerekecek. CrushFTP'yi DMZ bağlamında kullanan…

Yakın zamanda yayınlanan bir sürümde Ivanti geliştiricileri Avalanche'taki birçok güvenlik açığını kapattı. Bunlardan biri değerlendiriliyor”eleştirmen” ve saldırganlar bunu sistemlerde komutlarını yürütmek için kullanabilirler. Duyuru Güvenlik yaması Mobil cihaz yönetimi (MDM) çözümü ile yöneticiler, şirketlerdeki mobil cihazları yönetir. Saldırganlar binlerce cihaza erişebildiğinden, bu tür BT yönetimi çözümlerine yapılan saldırılar geniş kapsamlı sonuçlara yol açabilir. Sağlayıcı, bir…

Ücretsiz PuTTY terminal istemcisi, 2017'de piyasaya sürülen 0.68 sürümünden bu yana, saldırganların NIST P-521 tipi özel SSH anahtarlarını yeniden oluşturmasına olanak tanıyan bir programlama kusuruna sahiptir. Ancak bunu yapmak için kurbanı hazırlanmış bir SSH sunucusuna çekmeleri veya etkilenen anahtarla imzalanan Git taahhütlerine müdahale etmeleri gerekiyor. NIST P-521 bir Eliptik Eğri Şifreleme (ECC) yöntemidir. Duyuru CVE…

Oracle, şirketin “Kritik Yama Güncellemesi” (CPU) olarak adlandırdığı Nisan Yama Günü boyunca düzinelerce uygulama ve hizmetteki yüzlerce güvenlik açığını giderdi. Oracle, toplam 441 güvenlik düzeltmesi uyguladığını söylüyor. Duyuru Oracle'ın Kritik Yama Güncelleme Bildirimi'nde (Nisan 2024) şirket, etkilenen 118 ürünü listeliyor. Kötü niyetli aktörler buradaki güvenlik açıklarına saldırabilir; bu nedenle yöneticilerin mevcut güncellemeleri hızlı bir şekilde…