Etiket: FileCatalyst
Fortra, FileCatalyst Workflow’da saldırganların dahili bir veritabanına yetkisiz erişim sağlayarak verileri çalmasına ve yönetici ayrıcalıkları elde etmesine olanak tanıyabilecek kritik…
28 Ağu 2024Ravie LakshmananGüvenlik Açığı / Veri Güvenliği Fortra, uzaktaki bir saldırganın yönetimsel erişim elde etmek için kötüye kullanabileceği FileCatalyst…
Fortra’nın FileCatalyst Workflow’unu kullanan kuruluşların, saldırganların bilinen statik kimlik bilgilerini kullanarak dahili bir HSQL veritabanına erişmesini önlemek için örneklerini yükseltmeleri…
Fortra, FileCatalyst Workflow yazılımında CVE-2024-6632 ve CVE-2024-6633 olarak tanımlanan iki kritik SQL enjeksiyon açığını gidermek için acilen yamalar yayınladı. Bu…
Fortra FileCatalyst İş Akışındaki kritik bir SQL Enjeksiyon güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. Bu güvenlik açığı…
Özel bulut ortamlarında verimli dosya alışverişi ve işbirliği için tasarlanmış, yaygın olarak kullanılan bir platform olan Fortra FileCatalyst Workflow’ta kritik…
Fortra FileCatalyst Workflow’taki (CVE-2024-5276) kritik bir SQL enjeksiyon güvenlik açığı düzeltildi; PoC’den yararlanma olanağı zaten çevrimiçi olarak mevcuttur. Şu anda…
27 Haziran 2024Haber odasıGüvenlik Açığı / Kurumsal Güvenlik Fortra FileCatalyst Workflow’ta, yama yapılmaması durumunda bir saldırganın uygulama veritabanına müdahale etmesine…
Fortra FileCatalyst İş Akışı, kimliği doğrulanmamış uzaktaki saldırganların hileli yönetici kullanıcılar oluşturmasına ve uygulama veritabanındaki verileri değiştirmesine olanak verebilecek bir…
18 Mart 2024Haber odasıGüvenlik Açığı / Tehdit Azaltma Fortra, FileCatalyst dosya aktarım çözümünü etkileyen, kimliği doğrulanmamış saldırganların duyarlı sunucularda uzaktan…