Etiket: Ayrıcalıkları

16
Eyl
2024

Azure API Yönetimi Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Azure API Management’ta (APIM) bir güvenlik açığı tespit edildi. Saldırganların ayrıcalıkları yükseltmesine ve hassas bilgilere erişmesine olanak sağlıyor. Bu sorun,…

16
Eyl
2024

Azure API Yönetimi Güvenlik Açığı Kullanıcıların Ayrıcalıkları Yükseltmesine İzin Veriyor

Azure API Yönetimi’nde (APIM) yakın zamanda kritik bir güvenlik açığı keşfedildi. Bu güvenlik açığı, Okuyucu düzeyinde erişime sahip kullanıcıların ayrıcalıklarını…

12
Eyl
2024

Cisco IOS XR Yazılım Açığı Saldırganların Belleği Tüketmesine, DoS’u Azaltmasına ve Ayrıcalıkları Yükseltmesine İzin Veriyor

Cisco IOS XR Yazılımının çoklu yayın traceroute sürüm 2 (Mtrace2) özelliğinde, ağın istikrarı ve güvenliği açısından önemli riskler oluşturan kritik…

05
Eyl
2024

Cisco Systems Manager for Windows Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Cisco Systems, Windows için Cisco Meraki Systems Manager (SM) Agent’taki bir güvenlik açığı için kritik bir güvenlik duyurusu yayınladı. CVE-2024-20430…

22
Ağu
2024

GitHub, Yönetici Ayrıcalıkları Veren Kurumsal Sunucudaki Kritik Güvenlik Açığını Düzeltiyor

22 Ağu 2024Ravie LakshmananKurumsal Yazılım / Güvenlik Açığı GitHub, Enterprise Server ürününü etkileyen üç güvenlik açığını gidermek için düzeltmeler yayınladı….

20
Ağu
2024

Microsoft Azure Kubernetes Hizmetleri Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Mandiant yakın zamanda saldırganların ayrıcalıkları yükseltmesine ve etkilenen kümelerdeki hassas kimlik bilgilerine erişmesine izin verebilecek Microsoft Azure Kubernetes Services’ta (AKS)…

14
Ağu
2024

Zoom’daki Kritik Güvenlik Açıkları Saldırganların Ayrıcalıkları Artırmasına İzin Veriyor

Zoom Video Communications, Workplace Uygulamalarını, SDK’larını ve Rooms İstemcilerini etkileyen birkaç kritik güvenlik açığını açıkladı. Birden fazla güvenlik bülteninde tanımlanan…

09
Ağu
2024

MongoDB Güvenlik Açıkları Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

MongoDB, saldırganların MongoDB’nin belirli sürümlerini çalıştıran sistemlerde ayrıcalıkları artırmasına olanak tanıyabilecek kritik bir güvenlik açığını açıkladı. Bu güvenlik açığı, CVE-2024-7553,…

05
Ağu
2024

Sızdırılan Duvar Kağıdı Açığı Saldırganların Windows Sistemlerinde Ayrıcalıkları Artırmasına İzin Veriyor

Windows’un duvar kağıdı işleme mekanizmasında kritik bir güvenlik açığı ortaya çıkarıldı. Saldırganların etkilenen makinelerde sistem düzeyinde ayrıcalıklar elde etmesine olanak…

30
Tem
2024

Yeni MOVEit Dosya Transferi Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Progress Software, saldırganların uygunsuz kimlik doğrulaması yoluyla ayrıcalıkları yükseltmesine izin verebilecek MOVEit Transfer dosya aktarım çözümünde yeni bir yüksek öneme…

04
Tem
2024

MSI Yükleyici Güvenlik Açığı Saldırganların Windows Sistemlerinde Ayrıcalıkları Yükseltmesine İzin Veriyor

MSI Center 2.0.36.0 ve önceki sürümlerinde, düşük ayrıcalıklı kullanıcıların Windows sistemlerinde ayrıcalıklarını yükseltmelerine olanak tanıyan kritik bir yerel ayrıcalık yükseltme…

22
Mar
2024

Windows'ta Ayrıcalıkları Yükseltmek için Saldırıya Uğrayan DHCP'yi Araştırdı

Güvenlik araştırmacıları, Windows etki alanlarındaki ayrıcalıkları yükseltmek için Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) yönetici grubundan yararlanmaya yönelik karmaşık bir…