Kategori: 1105

Hafta sonu Qnap, QTS, QuTS Hero ve QuTScloud işletim sistemlerindeki bazı kritik güvenlik açıkları hakkında uyarılar yayınladı. Saldırganlar daha sonra ağ içindeki savunmasız sistemleri tehlikeye atabilir. Ancak ek yazılımlarda da güvenlik açıkları vardır. Duyuru Qnap toplam beş güvenlik tavsiyesi yayınladı. Bunlardan en ciddi olanı NAS işletim sistemlerindeki üç güvenlik açığıdır. Uygunsuz kimlik doğrulama, saldırganların sistemlerin…

HPE Aruba, ArubaOS işletim sisteminde şirketin anahtarlarına yönelik bazı yüksek riskli güvenlik açıkları konusunda uyarıyor. Birçoğu yüksek riskli kabul ediliyor ve sipariş kaçakçılığına izin veriyor. Duyuru HPE Aruba mühendisleri güvenlik duyurularını yazarken, oturum açmış kullanıcılar ArubaOS komut satırı arayüzünde komutlar girebilir. Bunlar yükseltilmiş haklarla çalışır (CVE-2024-1356, CVE-2024-25611, CVE-2024-25612, CVE-2024-25613; CVSS 7.2“Risk”yüksek“). Kayıtlı kullanıcılar ayrıca komut…

Apple'ın güncelleme serisi devam ediyor: iOS ve iPadOS'in ardından üretici Cuma akşamı macOS, watchOS, tvOS ve VisionOS için yeni sürümler ve yamalar yayınladı. Güncellemeler, küçük özellik genişletmeleri ve hata düzeltmelerinin yanı sıra, Apple'ın bilgilerine göre saldırılar için aktif olarak istismar edilen çekirdekteki iki ciddi sıfır gün güvenlik açığını da ortadan kaldırmayı amaçlıyor. Duyuru Kullanıcılar işletim…

Cisco AppDynamics, Duo Kimlik Doğrulaması, Secure Client, Linux için Secure Client ve küçük işletme kablosuz erişim noktaları güvenlik açığına sahiptir. Güvenlik yamaları indirilebilir. Duyuru Kökler arasındaki boşluk Linux için Güvenli İstemcide bir güvenlik açığı var (CVE-2024-20338)yüksek“) ISE Duruş modülünde savunmasız. Bu kusur, saldırganların kötü amaçlı kodlarla kirlenmiş bir kitaplığı dosya sistemine yerleştirmesine ve kendi kodlarını…

TeamCity sürekli entegrasyon ve dağıtım aracıyla çalışan yazılım geliştiricilerin sistemlerini derhal güncellemeleri gerekir. Saldırganlar şu anda iki tane kullanıyor.”eleştirmen“Yerel sürümlerdeki güvenlik açıkları. Duyuru Yöneticilerin güvenlik açıkları Saldırılar işe yararsa saldırganlar yönetici haklarına sahip olur. Böyle bir durumda mevcut yazılım projelerine kötü amaçlı kod enjekte edebilirler. Eğer manipüle edilmiş yazılım dolaşıma sokulursa, kötü amaçlı kod yayılmaya…

ESXi, Fusion ve Workstation'ın mevcut sürümlerinde VMware bu konuyla kısmen ilgileniyor “eleştirmen“sınıflandırılmış güvenlik sorunları. En kötü senaryoda, saldırganlar sanal makineden kaçabilir ve ana sistemde kötü amaçlı kod çalıştırabilir. Duyuru Olası saldırılar Ancak bir uyarı mesajının da gösterdiği gibi, bir VM'de yerel yönetici hakları gereklidir. Ancak Fusion ve Workstation bağlamında USB XHCI/UHCI denetleyicisindeki güvenlik açıkları (CVE-2024-22252,…

Saldırganlar, IBM WebSphere Service Registry and Repository ve Business Automation Workflow otomasyon yazılımlarına saldırabilir. Güvenlik yamaları mevcut ve bazıları kapanıyor “eleştirmen” Güvenlik açığı. Duyuru Kurumsal Otomasyon İş Akışında bir güvenlik açığı var (CVE-2022-46337) “eleştirmen”) Apache Dervy'de saldırıya uğrayabilir. Bu noktada saldırganlar özel isteklerle veritabanlarını manipüle edebilirler. Ayrıca DoS saldırıları da vardır (CVE-2023-51074 “yüksek”) olası. WebSphere…

Google, Chrome web tarayıcısındaki üç güvenlik açığı konusunda uyarıyor. Geliştiriciler bunları güncellenmiş yazılımla kapatır. Bu risk derecelendirmesinde, dikkatle hazırlanmış web sitelerini ziyaret ederek kötü amaçlı kod enjekte etmek amacıyla güvenlik açıklarından yararlanmak genellikle mümkün olduğundan, kullanıcıların güncellemeyi hızlı bir şekilde yüklemesi gerekir. Duyuru Her zamanki gibi Google, sürüm duyurusunda daha ayrıntılı bilgi vermiyor. En azından…

Saldırganlar, diğer şeylerin yanı sıra Android akıllı telefonlara ve tabletlere kötü amaçlı kodlarla saldırabilir ve böylece onları tehlikeye atabilir. Diğerlerinin yanı sıra Google'ın Pixel serisi için güvenlik yamaları yayınlandı. Duyuru LG ve Samsung ayrıca belirli cihazlar için aylık güncellemeler sağlar (kenar çubuğuna bakın). Desteklenen bir cihazınız varsa, mevcut bir yama seviyesinin mevcut olup olmadığını görmek…

Jet Brains TeamCity ile çalışan yazılım geliştiricileri, güvenlik nedeniyle sürekli entegrasyon ve dağıtım aracını şirket içi sürüme güncellemelidir. Geliştiricilerin iki tane var”eleştirmen“Güvenlik açıkları kapatıldı. Duyuru Yetkisiz yönetim erişimi Bir gönderide sorumlular, saldırganların TeamCity sunucularına HTTP(S) erişimi ile kimlik doğrulaması olmadan kaydı atlayıp yönetici hakları elde edebileceklerini söylüyor. Yöneticilere yamaları uygulamaları için zaman tanımak amacıyla, şu…