Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: kritik

BSI uyarıyor: Palo Alto güvenlik duvarları kritik güvenlik açığına sahip 
16. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI uyarıyor: PAN-OS işletim sistemi, CVSS değeri 10.0 üzerinden 10 olarak derecelendirilen göze çarpan, kritik bir güvenlik açığına sahiptir. Şirketler hemen harekete geçerek gelecek yamaları uygulamalı veya mevcut geçici çözümleri kullanmalıdır. BSI - Federal Bilgi Güvenliği Ofisi'ne göre, 12 Nisan 2024'te Palo Alto Networks şirketi, üreticinin güvenlik duvarlarının işletim sistemi olan PAN-OS'ta aktif olarak yararlanılan bir güvenlik açığı hakkında bir danışma belgesi yayınladı. CVE-2024-3400 tanımlayıcısına sahip güvenlik açığı, GlobalProtect Gateway özelliğine kimlik doğrulamasız erişime izin veren bir işletim sistemi komut enjeksiyonudur.

Devamını oku

VMware: Aria Automation'da Kritik 9.9 güvenlik açığı
18. Ocak 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

VMware, Aria Automation'da CVSS puanı 9.9 olan kritik bir güvenlik açığını rapor ediyor ve kesinlikle bir güncelleme öneriyor. Aksi takdirde saldırganlar uzak kuruluşlara ve iş akışlarına yetkisiz erişim sağlayabilir. Güncelleme hazır Aria Automation, erişim kontrolü eksikliğine ilişkin bir güvenlik açığı içeriyor. VMware, bu sorunun ciddiyetini Kritik Önem Derecesi aralığında maksimum CVSSv3 temel değeri olan 9.9 ile değerlendirmiştir. Aria Automation erişim kontrolü eksikliği güvenlik açığı CVE-2023-34063'te tanımlandı. VMware'e göre, "Kimliği doğrulanmış kötü niyetli bir aktör bu güvenlik açığından yararlanabilir ve uzak kuruluşlara ve iş akışlarına yetkisiz erişime yol açabilir." Güncellemeler mevcut…

Devamını oku

Veeam ONE: Kritik güvenlik açıklarına yönelik düzeltme mevcut 
16. Kasım 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Veeam, kullanıcılarını Veeam One'daki yamaların halihazırda mevcut olduğu iki kritik ve iki orta dereceli güvenlik açığı hakkında bilgilendiriyor. Kritik boşlukların CVSS v3 değeri 9.9 ve 9.8 üzerinden 10'dir. Bu nedenle sorumlular derhal harekete geçmelidir. CVE-2023-38547 ve CVE-2023-38548 kodlu güvenlik açıkları Veeam ONE'daki yüksek düzeyde tehlikeyi ifade ediyor. Aşağıdaki sürümler etkilenir: Veeam ONE 12 P20230314 (12.0.1.2591) Veeam ONE 11a (11.0.1.1880) Veeam ONE 11 (11.0.0.1379) Veeam One'daki iki kritik güvenlik açığı CVSS v2023 içeren ilk güvenlik açığı CVE-38547-3.1. Veeam ONE'daki 9.9:XNUMX, kimliği doğrulanmamış bir kullanıcının şunları yapmasına olanak tanır:

Devamını oku

MOVEit ekibi kritik WS-FTP 10.0 güvenlik açığı konusunda uyardı
6. Ekim 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

MOVEit yazılımının üreticisi Progress Software'e göre birçok kullanıcı, yazılımlarını veri aktarımı için sunucu sürümünde WS-FTP kullanıyor. Artık kritik bir 10.0 WS-FTP güvenlik açığı var. Özellikle MOVEit'e yapılan ölümcül saldırıdan sonra. Tekrar ediyorum, kullanıcılar hemen yama yapmalıdır. MOVEit güvenlik açığıyla ilgili şok birçok kullanıcı arasında hâlâ derin. Birkaç ay önce, "Cl0p" olarak da bilinen CLOP fidye yazılımı çetesi, çeşitli ciddi güvenlik açıklarından yararlanarak verileri çalıp şifrelemeyi başardı. Artık MOVEit yazılımına tüm girişler engelleniyor, ancak veri alışverişi için FTP yazılımı WS-FTP için...

Devamını oku

Microsoft: Exchange sunucusu güncellemesi sunucuları felç ediyor
11. Ağustos 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft, Exchange Server 2019 ve 2016'yı etkileyen Exchange güvenlik açıkları için güvenlik güncelleştirmeleri yayımladı. Ancak, bu güncellemeler, sunucu İngilizce değilse sunucuyu bozacaktır. Ancak Microsoft, sunuculara yama uygulanabilmesi için artık bir geçici çözüm sunuyor. Sonuçta CVSS değeri 9.8 olan bir zafiyetten bahsediyoruz. Gerekli güvenlik güncellemelerini hemen uygulayan bazı yöneticiler acı bir sürprizle karşılaştı. Exchange Server 2019 ve Exchange Server 2016 güvenlik güncellemelerini yüklerken hata mesajları yağdı ve ardından bazı sunucular felç oldu. Sorun: Sunucu İngilizce olarak çalıştırılmadığı anda,…

Devamını oku

BSI: Kritik güvenlik açıklarına sahip endüstriyel yönlendiriciler ve PLC'ler
9. Ağustos 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI'ya göre: Tanınmış PLC üreticisi Phoenix Contact, endüstriyel ürünlerindeki bir dizi kritik ve oldukça tehlikeli güvenlik açığını bildirmek zorundadır: TC ROUTER ve TC CLOUD CLIENT, WP 6xxx web panelleri ve PLCnext kontrol modüllerinde. BSI - Federal Bilgi Güvenliği Ofisi, üretici Phoenix Contact'ın endüstriyel yönlendiricileri TC ROUTER ve TC CLOUD CLIENT'teki kritik ve son derece tehlikeli güvenlik açıkları konusunda uyarıda bulunuyor ve derhal harekete geçilmesi çağrısında bulunuyor. Üreticinin kendisi ayrıca WP 6xxx web panellerinde ve ayrıca PLCnext kontrol modüllerinde diğer kritik boşlukları bildirir. Savunmasız endüstriyel kontrol sistemleri TC ROUTER,…

Devamını oku

Oracle: 508 ürün için 132 yeni güvenlik yaması
22. Temmuz 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Oracle: 508 ürün için 132 yeni güvenlik yaması - Resim, Michael Schwarzenberger tarafından Pixabay'dan

Oracle, Temmuz 2023 tarihli Oracle Kritik Yama Güncellemesi Danışma Belgesinde toplu olarak yama uyguluyor: 508 ürün için 132 yeni güvenlik yaması var. Matris, CVSS puanı 70 ila 9.0 olan 9.8'in üzerinde kritik güvenlik açığı ve sayısız yüksek riskli güvenlik açığı için güncellemeler içerir. Yöneticiler derhal harekete geçmelidir. Oracle'ın Kritik Yama Güncelleme Önerisi - Temmuz 2023, yazdırıldığında metrelerce uzunluğundadır. Çeşitli matrisler, 508 ürün için 132 güncelleme sunar. Ayrıca şunlar dahildir: CVE numarası ve CVSS değeri dahil olmak üzere hata açıklaması. 70'in üzerinde güvenlik açığı Kritik kabul ediliyor ve…

Devamını oku

BSI uyarıyor: Kritik 9.8 güvenlik açığına sahip Citrix ADC
21. Temmuz 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI - Federal Bilgi Güvenliği Ofisi - Citrix Application Delivery Controller'daki (ADC) bir güvenlik açığından aktif olarak yararlanıldığını bildiriyor. CVE-2023-3519 ile yönetilen güvenlik açığı 9.8 üzerinden 10 CVSS değerine sahip ve kritik! Bir güncelleme mevcut. 18.07.2023 tarihinde üretici Citrix, NetScaler ADC (eski adıyla Citrix ADC) ve NetScaler Gateway (eski adıyla Citrix Gateway) ürünlerinde kritik bir güvenlik açığı duyurdu. Güvenlik açığı, Common Vulnerabilities and Exposures'a (CVE) göre CVE-2023-3519 numarası altında listeleniyor ve CVSS'ye göre 9.8 puana sahip.

Devamını oku

Kritik 9,8 güvenlik açığı: Ağlar için VMware Aria Operations 
11. Haziran 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yeni bir güvenlik bildiriminde BSI, VMware Aria Operations for Networks'te 2 kritik ve bir yüksek derecede tehlikeli güvenlik açığı konusunda uyarıda bulunuyor. Saldırgan, rasgele kod yürütmek veya bilgileri ifşa etmek için güvenlik açıklarından yararlanabilir. VMware Aria Operations for Networks'teki kritik güvenlik açıklarının temel CVSSv3 puanları 9,8 ve 9,1'dir. Son derece tehlikeli güvenlik açığı hala 8,8 değerine sahip. Güvenlik açıkları CVE tanımları CVE-2023-20887, CVE-2023-20888 ve CVE-2023-20889 altında açıklanmıştır. BSI saldırılara karşı uyarıyor BSI, güvenlik danışma belgesi WID-SEC-2023-138'de güvenlik açıklarını adlandırıyor ve istismara karşı uyarıyor. VMware zaten güncellemeler sunuyor...

Devamını oku

Microsoft Message Queuing Hizmetinde Kritik 9,8 güvenlik açığı
12. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft Message Queuing Hizmeti'ndeki (MSMQ) bir güvenlik açığı, saldırganların yalnızca tek bir veri paketi kullanarak bir sunucunun denetimini ele geçirmesine olanak tanır. Bileşen ayrıca MS Exchange'in bir parçasıdır. Güvenlik açığı için bir yama mevcuttur ve hemen yüklenmesi gerekir. Microsoft tarafından ihmal edilen Microsoft Message Queuing Service adlı bir hizmet, şu anda suçlu bilgisayar korsanları tarafından kurumsal ağlara saldırmak için kullanılabilir. Queue Jumper olarak adlandırılan güvenlik açığı, saldırganların uzaktan rasgele kod enjekte etmesine ve yürütmesine olanak tanır. Microsoft zaten yanıt verdi ...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları