Kategori: 1105

Geçen hafta sonu BSI, Palo Alto Networks'ün güvenlik duvarlarında ve PAN-OS işletim sisteminde aktif olarak saldırıya uğrayan bir güvenlik açığı konusunda uyardı. Artık boşluğu doldurmak için güncellemeler mevcut, kavram kanıtı yararlanma kodu da mevcut ve saldırılar artıyor. Başlangıçta önerilen karşı önlem de etkisiz görünüyor. Duyuru Palo Alto, PAN-OS işletim sistemindeki güvenlik duvarı güvenlik açığına ilişkin…

Lenovo şu anda sunucu kasası ürün yazılımındaki güvenlik boşlukları konusunda uyarıda bulunuyor. Ayrıca, önyükleme yükleyicilerindeki güvenlik kusurları eski Lenovo bilgisayarların kurtarma bölümünü de etkiler. Duyuru Lenovo'nun güvenlik duyurusuna göre sunucu konteynerlerinde dört güvenlik açığı bulunuyor. evden bir tür barebone. Bunlar SMM ve SMM2 sistem yönetim modüllerinin yanı sıra makinelerin fan güç denetleyicisini (FPC) de etkiler.…

Üçüncü taraf bileşenlerdeki güvenlik açıkları, IBM'in QRadar Security Information and Event Management System (SIEM) IBM Security QRadar Analyst Workflow uygulamasının güvenliğini riske atıyor. Güvenlik açıklarını kapatmak için güncellenmiş yazılım mevcuttur. Duyuru IBM'in güvenlik duyurusuna göre Analyst Workflow uygulaması, diğer şeylerin yanı sıra Node.js kitaplığını da içeriyor. Node.js'deki sunucu tarafı istek sahteciliği güvenlik açığı nedeniyle ağ…

Lancom yönlendiricileri, kök parolanın kimsenin haberi olmadan boş bir parolayla değiştirilmesine olanak tanıyan bir güvenlik açığına sahiptir. Bu, LAN veya WLAN üzerindeki kullanıcıların SSH aracılığıyla cihazlara erişmesine ve cihazların kontrolünü en yüksek haklarla ele almasına olanak tanır. Duyuru Bir okuyucunun ipucu bizi doğru yola soktu: Windows Kurulum Yardımcısı, başka bir yönetici kullanıcı yazılımı bir VPN…

Microsoft yazılımını kullanan herkes Windows Update'in açık olduğundan ve en son güvenlik yamalarının yüklü olduğundan emin olmalıdır. Aksi takdirde sistemler savunmasız hale gelir ve en kötü senaryoda saldırganlar, kötü amaçlı kod saldırıları yoluyla bilgisayarların güvenliğini tamamen tehlikeye atabilir. Duyuru Windows'a saldırılar Saldırganlar şu anda bir güvenlik açığı üzerinde çalışıyor (CVE-2024-29988″)yüksek“) Windows'un SmartScreen Filtresi güvenlik özelliğinde…

PHP ile çalışan web geliştiricileri, güvenlik nedeniyle yakın zamanda yayımlanan sürümleri yüklemelidir. Çeşitli güvenlik açıkları, komut dosyası diliyle oluşturulan web sitelerini ve web uygulamalarını savunmasız hale getirir. Duyuru Seclist.org e-posta listesindeki bir gönderiden de görülebileceği gibi, sürümler artık kendilerini çeşitli saldırılardan koruyacak donanıma sahip 8.1.28, 8.2.18 VE 8.3.6 mevcut. Geliştiriciler üç güvenlik açığını kapattı (CVE-2024-1874”eleştirmen“,…

D-Link üreticisinin “ShareCenter” serisindeki bazı NAS cihazları, eğer böyle bir cihaza İnternet'ten erişilebiliyorsa, saldırganların rastgele kötü amaçlı kod yerleştirmesine olanak tanıyan güvenlik kusurları içerir. Üretici reddediyor: Etkilenen tüm cihazlar en az 4 yıldır herhangi bir güncelleme almamıştır ve D-Link'e göre elektronik atıktır. Duyuru Etkilenen NAS'ta ” kullanıcı adına sahip bir sistem hesabı varmessagebus” ve boş…

Biraz gecikmeyle Google geliştiricileri Chrome web tarayıcısının haftalık güncellemesini yayınladı. Programcılar genel olarak üç güvenlik açığını dolduruyor. Herkesin “yüksek” bir risk seviyesi vardır. Duyuru Yayın duyurusuna göre, Google geliştiricilerine göre gazeteciye verilecek ödül miktarına (21.000 ABD doları) göre en ciddi sorun, kompozisyon bileşeninde sağlanan sınırların dışında potansiyel yazma erişimi olarak görünüyor. CVE girişindeki boşluğun somut…

Palo Alto Networks'ün güvenlik duvarlarında halihazırda geniş çapta saldırıya uğrayan kritik bir güvenlik açığı var. Federal Bilgi Güvenliği Bürosu (BSI) şu anda bu konuda uyarıda bulunuyor ve Palo Alto güvenlik duvarlarına sahip yöneticilerin, üretici tarafından belirtilen önlemleri almasını tavsiye ediyor. Duyuru BSI şu anda X/Twitter'daki güvenlik açıkları konusunda da uyarıda bulunuyor: Henüz bir yama yok,…

Önemli yamalar Junos işletim sistemindeki güvenlik duvarlarını, yönlendiricileri ve anahtarları savunmasız bırakan çeşitli güvenlik açıklarını giderir. (Resim: Alfa Fotoğrafı/Shutterstock.com) 11:06 Saat Okuma süresi: 5 dk. Duyuru Çoğu durumda Juniper ağ cihazlarına saldırılar mümkündür. Bu, büyük ölçüde cihazların artık kullanılamadığı DoS durumlarıyla sonuçlanır. Juniper, diğer şeylerin yanı sıra veri merkezlerini ağ donanımıyla donattığı için bu tür…