Kategori: 1105

Satıcı Fortinet, FortiClientEMS'de kritik risk olarak sınıflandırılan bir güvenlik açığının artık toplu olarak saldırıya uğradığını söylüyor. Ek olarak, güvenlik açığına yönelik kavram kanıtından yararlanma olanağının herkese açık olması, başka saldırıların olası olmasını sağlıyor. Duyuru Fortinet, geçen hafta Çarşamba günü güvenlik açığı hakkındaki bilgileri kamuoyuna duyurdu. Güvenlik açığı, bir SQL komutundaki belirli öğelerin yetersiz filtrelenmesi ve…

Ruby taşları RDoc ve StringIO'da güvenlik açıkları var. Ruby projesi bunu iki güvenlik tavsiyesinde duyurdu. Geliştiriciler ve yöneticiler, mücevherlerin güncel, hatasız sürümlerini kullanıp kullanmadıklarını kontrol etmeli ve mümkünse güncellemeleri yüklemelidir. Duyuru İki güvenlik açığından muhtemelen daha tehlikeli olanı (şu anda ne CVSS puanları ne de hata riski seviyeleri biliniyor) CVE ID CVE-2024-27281'e sahip ve Gem…

IBM yazılım yöneticileri, güvenlik amacıyla App Connect Enterprise'ı ve InfoSphere Information Server'ı hızlı bir şekilde güncellemelidir. Aksi takdirde saldırganlar saldırılarda daha fazla güvenlik açığını hedefleyebilir. Şu ana kadar saldırı olduğuna dair bir kanıt yok. Duyuru Hemen yama yapın! İki uyarı mesajıyla gösterildiği gibi InfoSphere Information Server, Kubernetes ve Palet araçlarındaki delikler yoluyla yapılan saldırılara karşı…

İnternet saldırganları, önceden kimlik doğrulaması yapmadan kötü amaçlı kod enjekte etmek ve yürütmek için HomeMativ ev otomasyon sunucusu ve RaspberryMatic'teki bir güvenlik açığından yararlanabilir. Akıllı ev yazılımının geçen hafta güncellenen sürümü güvenlik açığını kapatıyor. Duyuru Java tabanlı olanda birkaç sorun var HMIPServer.jargeliştirici, güvenlik danışma belgesinde şunu yazıyor (CVE-2024-24578, CVSS 10.0“Risk”eleştirmen“).HMIPServer'a şununla başlayan URL'ler aracılığıyla erişilebilir:…

Atlassian, Mart ayı için toplu bir güvenlik açığı raporu hazırladı ve bir yama günü düzenliyor. Üretici, geliştiricilere göre biri kritik, diğer 24'ü yüksek risk taşıyan 25 güvenlik açığı bildiriyor. Duyuru Atlassian'ın Mart ayı güvenlik bülteninde programcılar her üründe hangi güvenlik açıklarının bulunduğunu listeliyor. Ve elbette yazılımın hangi sürümünün güvenlik açıklarını kapattığı. Sonuç olarak, geçen ay…

Google, Chrome web tarayıcısının güncellenmiş sürümlerini yayınladı. Şirketin geliştiricileri toplamda on iki olmak üzere çok sayıda güvenlik açığını kapattı. Bunlardan en az birinin yüksek riskli olduğu değerlendiriliyor ve bu nedenle, saldırganların dikkatle hazırlanmış kötü amaçlı bir web sitesini ziyaret ettiklerinde kötü amaçlı kod yerleştirmelerine olanak sağlaması muhtemeldir. Duyuru Google'ın blogundaki sürüm duyurusu yedi boşluk hakkında…

Her şey planlandığı gibi: Mozilla Vakfı, Firefox 124 web tarayıcısını, Firefox ESR 115.9 ve Thunderbird 115.9 e-posta yazılımını piyasaya sürdü. Geliştiricilerin güvenlik açıklarını güncellemelerle kapatması nedeniyle en dikkate değer değişiklikler program güvenliğiyle ilgilidir. Duyuru Programcılar Firefox 124'te altı yüksek riskli güvenlik açığını, beş orta ciddi güvenlik açığını ve düşük tehdit düzeyi olarak sınıflandırılan bir güvenlik…

Spring çerçevesinin kimlik doğrulama ve erişim kontrolü konusunda uzmanlaşmış bileşeni olan Spring Security, bazı durumlarda onun yardımıyla geliştirilen Java uygulamalarında güvenlik açıklarını açar. Duyuru Geliştiricilerin bir güvenlik danışma belgesinde belirttiği gibi, sınıf raporları AuthenticatedVoter Yanlışlıkla trueçağıran rutin ona boş bir kimlik doğrulama parametresi iletirse. Sınıf ayrıca Spring Security 5.8'den beri kullanımdan kaldırılmıştır. AuthorizationManager değiştirildi. Beş…

Spring Framework geliştiricileri bir kez daha URL işlemede bir hata buldu ve düzeltti. Sınıfta UriComponentsBuilder Belirli özel karakterler oluştuğunda URL'yi hatalı şekilde bileşenlerine bölen hatalı bir işleme mantığı mevcut. Bu, saldırganların güvenlik açığı bulunan uygulamanın istenmeyen web adreslerini ziyaret etmesine veya “açık yönlendirme” güvenlik açığı oluşturmasına neden olabileceği anlamına gelir. Duyuru Kısa danışma metnine göre…

Beklendiği gibi Google, Chrome web tarayıcısını güncelledi. Yeni sürümde üç tane daha az güvenlik açığı var. Saldırganlar, kötü amaçlı kod eklemek için deliklerden en az birini kötüye kullanmış olabilir. Duyuru Sürüm duyurusunda Google geliştiricileri, üç güvenlik açığından yalnızca birinin harici bilgisayar araştırmacıları tarafından rapor edildiğini yazıyor. Bu nedenle bu konuda yalnızca çok az bilgi yayınlıyorlar.…