Kategori: 1105

Mart ayındaki 2024 Yama Günü'nde Microsoft, 59 güvenlik açığı için güvenlik önerileri yayınladı. Kritik olarak sınıflandırılan ve ele alınması gereken çeşitli güvenlik açıkları vardır. Ancak cesaret verici olan şey, Redmond şirketinin bulgularına göre henüz hiçbir boşluğun aktif olarak doldurulmamış olmasıdır. Duyuru Microsoft'un CVE giriş özetinde Mart ayına ait 63 giriş listeleniyor; bunların üçü önceki güvenlik…

Cisco, yönlendiricinin IOS işletim sistemindeki güvenlik açıklarını kapatıyor. Bunlardan üçü yüksek riskli açıklarla, dördü ise orta düzey tehditlerle ilgileniyor. Duyuru Cisco IOS'un SSH istemci işlevselliği Ethernet Layer 2 hizmetindeki bir güvenlik açığı nedeniyle, ağdan gelen kimliği doğrulanmamış saldırganlar hat kartı işlemcisinin sıfırlanmasına neden olabilir ve dolayısıyla cihazı felce uğratabilir (Hizmet Reddi, DoS). Cisco IOS XR:…

HP, birçok HP dizüstü ve kişisel bilgisayardaki BIOS güvenlik açığıyla ilgili bir güvenlik tavsiyesi yayımladı. Bu, saldırganların diğer şeylerin yanı sıra rastgele kod yürütmesine de olanak tanır. Duyuru HP geliştiricilerinin güvenlik raporunda yazdığına göre güvenlik açığı “Önyükleme Öncesi DMA Koruması” işleviyle ilgili. Bu, bağlı çevresel aygıtların belleğe kontrolsüz bir şekilde erişmesini önleyen Windows çekirdeği DMA…

Adobe, Mart ayındaki Salı Yaması sırasında çeşitli programlarda bazıları kritik olan çeşitli güvenlik açıklarını kapatacak. Ancak şirketin boşluklara ilişkin risk değerlendirmesi, CVSS standardına göre yapılan değerlendirmeden farklıdır. Duyuru Adobe: Ciddi güvenlik açıkları Adobe Bridge'de dört güvenlik açığı vardır. saldırganların rastgele kod yürütmesine veya bellek alanlarını okumasına olanak tanır. Adobe, güvenlik tavsiyesinde, CVSS sınıflandırmasına göre yüksek…

Fortinet, Mart ayındaki Salı Yaması'nda kritik güvenlik açıklarını ele alıyor. Güvenlik açığı bulunan birçok ürün için güncellemeler mevcuttur. Fortinet ekipmanları internetteki kötü niyetli kişiler için popüler bir hedef olduğundan, BT yöneticilerinin güncellemeleri hızlı bir şekilde indirip uygulaması gerekir. Duyuru FortiOS ve FortiProxy'de çeşitli güvenlik açıkları var. Ağ saldırganlarının, sabit portalda rastgele kod yürütmesine veya manipüle…

SAP, Mart Patchday'i için on yeni güvenlik önerisi yayınladı. Bu iletişimlerden ikisi, Walldorf programcılarının kritik bir risk olarak gördüğü güvenlik açıklarıyla ilgilidir. BT yöneticileri etkilenen ürünleri hızlı bir şekilde güncellemelidir. Duyuru Güvenlik açıklarından ikisi kritik risk, ikisi yüksek risk ve geri kalan altısı orta risk olarak değerlendiriliyor. Şirket, bireysel güvenlik bildirimlerini SAP genel bakış sayfasında…

Synology yönlendiricilerinde, saldırganların komut dosyası kodu eklemesine olanak tanıyan güvenlik açıkları vardır. Üretici, boşlukları doldurması gereken bir güncelleme sunuyor. Ancak dağıtım “aşamalı dağıtım” ile devam ediyor, bu nedenle Synolgy yöneticilerinin güncelleme sürecini hızlı bir şekilde başlatması gerekiyor. Duyuru Bu hafta Salı günü Synology, SRM yönlendirici işletim sistemi sürüm 1.3.1-9346 Güncelleme 9'u yayınladı. Romanya'da PPPeO üzerinden…

Hafta sonu Qnap, QTS, QuTS Hero ve QuTScloud işletim sistemlerindeki bazı kritik güvenlik açıkları hakkında uyarılar yayınladı. Saldırganlar daha sonra ağ içindeki savunmasız sistemleri tehlikeye atabilir. Ancak ek yazılımlarda da güvenlik açıkları vardır. Duyuru Qnap toplam beş güvenlik tavsiyesi yayınladı. Bunlardan en ciddi olanı NAS işletim sistemlerindeki üç güvenlik açığıdır. Uygunsuz kimlik doğrulama, saldırganların sistemlerin…

HPE Aruba, ArubaOS işletim sisteminde şirketin anahtarlarına yönelik bazı yüksek riskli güvenlik açıkları konusunda uyarıyor. Birçoğu yüksek riskli kabul ediliyor ve sipariş kaçakçılığına izin veriyor. Duyuru HPE Aruba mühendisleri güvenlik duyurularını yazarken, oturum açmış kullanıcılar ArubaOS komut satırı arayüzünde komutlar girebilir. Bunlar yükseltilmiş haklarla çalışır (CVE-2024-1356, CVE-2024-25611, CVE-2024-25612, CVE-2024-25613; CVSS 7.2“Risk”yüksek“). Kayıtlı kullanıcılar ayrıca komut…

Apple'ın güncelleme serisi devam ediyor: iOS ve iPadOS'in ardından üretici Cuma akşamı macOS, watchOS, tvOS ve VisionOS için yeni sürümler ve yamalar yayınladı. Güncellemeler, küçük özellik genişletmeleri ve hata düzeltmelerinin yanı sıra, Apple'ın bilgilerine göre saldırılar için aktif olarak istismar edilen çekirdekteki iki ciddi sıfır gün güvenlik açığını da ortadan kaldırmayı amaçlıyor. Duyuru Kullanıcılar işletim…