Etiket: Ayrıcalığını

27
Ara
2024

Aws-lambda-ecs-run-task’ta, yükseltme ayrıcalığını sağlamak için kullanılabilecek potansiyel bir risk.

AWS VDP, zolaer9527 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2894222 Source link

26
Kas
2024

Palo Alto sertifikasyon doğrulaması Kusur, Saldırganların Ayrıcalığını Arttırmasına İzin Veriyor

Palo Alto Networks’ün GlobalProtect uygulamasında, potansiyel olarak saldırganların etkilenen sistemlerdeki ayrıcalıkları yükseltmesine olanak tanıyan önemli bir güvenlik açığı keşfedildi. Yetersiz…

18
Kas
2024

Samba AD Güvenlik Açığı Saldırganların Ayrıcalığını Arttırmasına İzin Veriyor

Samba Active Directory (AD) uygulamalarında, saldırganların ayrıcalıkları yükseltmesine ve potansiyel olarak tüm etki alanlarını ele geçirmesine olanak verebilecek kritik bir…

07
Eki
2024

Kritik Yemin Araç Takımı Güvenlik Açığı, Saldırganların Ayrıcalığını Arttırmasına Olanak Sağlıyor

OATH Toolkit, öncelikle OTP kimlik doğrulama sistemlerini uygulamak için tasarlanmış bir yazılım paketidir. Hem olaya dayalı (HOTP) hem de zamana…

29
May
2024

Foxit PDF Reader ve Düzenleyici Kusuru, Saldırganların Ayrıcalığını Arttırmasına İzin Veriyor

Foxit PDF okuyucunun, düşük ayrıcalıklı bir kullanıcının ayrıcalıklarını yükseltmesine olanak tanıyan yeni bir ayrıcalık yükseltme güvenlik açığı içerdiği keşfedildi. Bu…

20
May
2024

Akira Fidye Yazılımı NTDS.dit Dosyasını Sızdırma Ayrıcalığını Artırıyor

Yakın zamanda gerçekleşen bir karşılaşmada Akira fidye yazılımı grubu, saldırganların kurbanın sanal ortamına sızarak etki alanı kullanıcı hesaplarını ve etki…

11
Nis
2024

Windows Güvenlik Açığı İçin Fortra, Saldırganların Ayrıcalığını Arttırmasına İzin Veriyor

Fortra’nın Robot Schedule Enterprise Agent’ı, düşük ayrıcalıklı bir kullanıcının ayrıcalıkları yerel sistem düzeyine yükseltmesine izin verir. Sorun, aracının hizmet yürütülebilir…

02
Nis
2024

Ahtapot Sunucusu Kusuru Saldırganların Ayrıcalığını Arttırmasına İzin Veriyor

Dağıtım, operasyon runbook'ları ve geliştirme görevleri için popüler bir otomasyon aracı olan Octopus Server, kritik bir güvenlik açığı tespit etti….

25
Mar
2024

Kritik OpenVPN Kusuru, Saldırganların Ayrıcalığını Arttırmasına İzin Veriyor

OpenVPN, özellikle VPN uygulamasının Windows Platformunda çeşitli hata düzeltmeleri ve iyileştirmelerin yapıldığı yeni sürümü 2.6.10'u yayımladı. Bu güncellemenin bir parçası…