Etiket: Apache
Horizon3’teki siber güvenlik analistleri, binlerce Apache Superset sunucusunun varsayılan yapılandırmalarda RCE saldırılarına maruz kaldığını tespit etti. Bu, tehdit aktörlerinin aşağıdaki…
Apache Superset, varsayılan yapılandırmalarda kimlik doğrulama atlamasına ve uzaktan kod yürütmeye karşı savunmasızdır ve saldırganların potansiyel olarak verilere erişmesine ve…
Horizon3.ai araştırmacıları, güvensiz bir varsayılan yapılandırma sorununun (CVE-2023-27524) internete açık Apache Superset sunucularının çoğunu saldırganlara karşı savunmasız hale getirdiğini keşfetti….
Kafka Connect’te keşfedilen olası RCE ve hizmet reddi sorunu Apache, Kafka Connect kullanarak uzaktan kod yürütme (RCE) saldırıları başlatmak için…
Apache Software Foundation, Amerika Birleşik Devletleri merkezli, çeşitli açık kaynaklı yazılım projelerine mali yardım sağlayan, kar amacı gütmeyen bir kuruluştur….
İnternete açık yama uygulanmamış Apache sunucularında bulunan güvenlik açıklarının istismar edilmesinin bir sonucu olarak, Zerobot botnet yakın zamanda yeni cihazlara…
WordPress güvenlik şirketi Wordfence Perşembe günü yaptığı açıklamada, yeni açıklanan kusuru hedef alan istismar girişimlerini tespit etmeye başladığını söyledi. Apache…
Birçok kişi Apache Commons Metin kitaplığındaki bir RCE kusurundan endişe duymaktadır. Bu RCE kusurunun bir sonraki “Log4shell” kusuru olabileceğine inanıyorlar….
Log4Shell benzeri hata ciddidir ancak kötü şöhretli Log4j güvenlik açığından daha az tehlikelidir Apache Commons Metin kitaplığında yamalanan kritik bir…
Uygunsuz sertifika doğrulaması nedeniyle istemciler savunmasız Apache Pulsar’da yeni keşfedilen bir güvenlik açığı, uygunsuz sertifika doğrulaması nedeniyle uzaktaki bir saldırganın…
Apache Tomcat’in güvenliği yıllar içinde önemli ölçüde iyileşmiş olsa da, bu iyileştirilemeyeceği anlamına gelmez. Apache Tomcat, kutudan çıktığı gibi inanılmaz…