Kategori: 1105

Büyük tarayıcı satıcıları Google ve Mozilla Foundation, Thunderbird e-posta programının yanı sıra Chrome ve Firefox web tarayıcılarını da güncelledi. Her şeyden önce yeni sürümler, bazıları çok riskli olan birçok güvenlik açığını kapatıyor. Her iki tarayıcı da sürüm atlaması yaptı: Chrome şu anda geliştirme şubesi 124'te, Firefox ise 125'te. Duyuru Yayın duyurusuna göre Google, 22 güvenlik…

Dosya aktarım sunucusu yazılım sağlayıcısı CrushFTP, güvenlik uzmanlarının saldırganların zaten istismar ettiğini söylediği bir güvenlik açığı konusunda uyarıda bulunuyor. Bunun için hazırlanan versiyonlar indirilebilir. Duyuru Güvenlik güncellemesini yükleyin Bir güvenlik uyarısı şunu belirtir: Sorunlar 10.7.1 VE 11.1.0 saldırılara karşı hazırlıklıdırlar. Önceki tüm sürümler savunmasızdır. Hala 9.x kullanan herkesin yükseltme yapması gerekecek. CrushFTP'yi DMZ bağlamında kullanan…

Yakın zamanda yayınlanan bir sürümde Ivanti geliştiricileri Avalanche'taki birçok güvenlik açığını kapattı. Bunlardan biri değerlendiriliyor”eleştirmen” ve saldırganlar bunu sistemlerde komutlarını yürütmek için kullanabilirler. Duyuru Güvenlik yaması Mobil cihaz yönetimi (MDM) çözümü ile yöneticiler, şirketlerdeki mobil cihazları yönetir. Saldırganlar binlerce cihaza erişebildiğinden, bu tür BT yönetimi çözümlerine yapılan saldırılar geniş kapsamlı sonuçlara yol açabilir. Sağlayıcı, bir…

Ücretsiz PuTTY terminal istemcisi, 2017'de piyasaya sürülen 0.68 sürümünden bu yana, saldırganların NIST P-521 tipi özel SSH anahtarlarını yeniden oluşturmasına olanak tanıyan bir programlama kusuruna sahiptir. Ancak bunu yapmak için kurbanı hazırlanmış bir SSH sunucusuna çekmeleri veya etkilenen anahtarla imzalanan Git taahhütlerine müdahale etmeleri gerekiyor. NIST P-521 bir Eliptik Eğri Şifreleme (ECC) yöntemidir. Duyuru CVE…

Oracle, şirketin “Kritik Yama Güncellemesi” (CPU) olarak adlandırdığı Nisan Yama Günü boyunca düzinelerce uygulama ve hizmetteki yüzlerce güvenlik açığını giderdi. Oracle, toplam 441 güvenlik düzeltmesi uyguladığını söylüyor. Duyuru Oracle'ın Kritik Yama Güncelleme Bildirimi'nde (Nisan 2024) şirket, etkilenen 118 ürünü listeliyor. Kötü niyetli aktörler buradaki güvenlik açıklarına saldırabilir; bu nedenle yöneticilerin mevcut güncellemeleri hızlı bir şekilde…

Mitel SIP telefonlarındaki ve konferans ürünlerindeki güvenlik açıkları, saldırganların cihazlara yetkisiz erişim sağlamasına, kötü amaçlı kod yürütmesine veya hizmet reddi yoluyla cihazları devre dışı bırakmasına olanak tanır. Güncellenen ürün yazılımı güvenlik açıklarını kapatır. Risk sınıflandırması konusunda anlaşmazlıklar var. Duyuru Mitel, güvenlik açıklarına ilişkin uyarı veren çeşitli güvenlik tavsiyeleri yayınladı. 6970 Konferans Birimi de dahil olmak…

Yubikey FIDO2 çubuklarını yönetmeye yönelik Yubikey Manager yazılımı bir güvenlik açığı içeriyor. Bu, kötü niyetli aktörlerin sistemdeki haklarını genişletmelerine olanak tanır. Bir güncelleme güvenlik kusurunu kapatır. Duyuru Yubikey'nin bir güvenlik danışma belgesinde yazdığı gibi, Yubikey Manager GUI programını yönetici olarak çalıştıran Windows kullanıcıları, yönetici haklarıyla tarayıcı pencerelerini açmak için yöneticiyi kullanabilir. Yerel saldırganlar, yönetici ayrıcalıklarına…

Ağ sağlayıcısı Cisco, sunucu yönetim aracı Integrated Management Controller'a (IMC) yönelik olası saldırılara karşı uyarıyor. Yöneticilerin sunucuları korumak için IMC'nin güvenli sürümlerinden birini yüklemeleri gerekir. Duyuru Kök güvenlik açığı Güvenlik açığı (CVE-2023-20295 “yüksek“) IMC'nin komut satırında yer alır. Eğer yerel bir saldırgan salt okunur haklarına sahipse kendi komutlarını çalıştırabilir ve kendisini root kullanıcıya yükseltebilir. Bu…

Solarwinds, Serv-U FTP sunucusundaki bir güvenlik açığı konusunda uyarır. Bu, saldırganların rastgele kod enjekte etmesine ve yürütmesine olanak tanır. Duyuru Bir güvenlik duyurusunda Solarwinds geliştiricileri, dizin geçiş boşluğunun saldırganların ağdan kötü amaçlı kod yerleştirmesine olanak tanıdığını açıklıyor. Ancak yüksek erişim gereklidir (CVE-2024-28073, CVSS 8.4“Risk”yüksek“). Solarwinds, bir saldırının tam olarak neye benzediğini veya güvenlik açığıyla ilgili…

Geçen hafta sonu BSI, Palo Alto Networks'ün güvenlik duvarlarında ve PAN-OS işletim sisteminde aktif olarak saldırıya uğrayan bir güvenlik açığı konusunda uyardı. Artık boşluğu doldurmak için güncellemeler mevcut, kavram kanıtı yararlanma kodu da mevcut ve saldırılar artıyor. Başlangıçta önerilen karşı önlem de etkisiz görünüyor. Duyuru Palo Alto, PAN-OS işletim sistemindeki güvenlik duvarı güvenlik açığına ilişkin…