Etiket: Fortra
Yazan: Dan K. Anderson CEO, CISO ve vCISO Siber tehditler daha karmaşık ve sıklaştıkça, kuruluşlar güvenlik yığınlarını basitleştirme ve operasyonel…
Fortra, FileCatalyst Workflow’da saldırganların dahili bir veritabanına yetkisiz erişim sağlayarak verileri çalmasına ve yönetici ayrıcalıkları elde etmesine olanak tanıyabilecek kritik…
28 Ağu 2024Ravie LakshmananGüvenlik Açığı / Veri Güvenliği Fortra, uzaktaki bir saldırganın yönetimsel erişim elde etmek için kötüye kullanabileceği FileCatalyst…
Fortra’nın FileCatalyst Workflow’unu kullanan kuruluşların, saldırganların bilinen statik kimlik bilgilerini kullanarak dahili bir HSQL veritabanına erişmesini önlemek için örneklerini yükseltmeleri…
Fortra, FileCatalyst Workflow yazılımında CVE-2024-6632 ve CVE-2024-6633 olarak tanımlanan iki kritik SQL enjeksiyon açığını gidermek için acilen yamalar yayınladı. Bu…
Özel bulut ortamlarında verimli dosya alışverişi ve işbirliği için tasarlanmış, yaygın olarak kullanılan bir platform olan Fortra FileCatalyst Workflow’ta kritik…
Fortra FileCatalyst Workflow’taki (CVE-2024-5276) kritik bir SQL enjeksiyon güvenlik açığı düzeltildi; PoC’den yararlanma olanağı zaten çevrimiçi olarak mevcuttur. Şu anda…
27 Haziran 2024Haber odasıGüvenlik Açığı / Kurumsal Güvenlik Fortra FileCatalyst Workflow’ta, yama yapılmaması durumunda bir saldırganın uygulama veritabanına müdahale etmesine…
Fortra FileCatalyst İş Akışı, kimliği doğrulanmamış uzaktaki saldırganların hileli yönetici kullanıcılar oluşturmasına ve uygulama veritabanındaki verileri değiştirmesine olanak verebilecek bir…
Fortra, FileCatalyst yazılımındaki, TransferAgent bileşenini açıkça etkileyen, sabit kodlu bir parola güvenlik açığıyla ilgili kritik bir güvenlik tavsiyesi yayınladı. CVE-2024-5275…
Fortra’nın Robot Schedule Enterprise Agent’ı, düşük ayrıcalıklı bir kullanıcının ayrıcalıkları yerel sistem düzeyine yükseltmesine izin verir. Sorun, aracının hizmet yürütülebilir…
Fortra bu hafta bir güncelleme yayınladı. kritik bir güvenlik açığı Bu ilk olarak Ağustos 2023'te keşfedildi. CVE-2024-25153 olarak takip edilen…