Etiket: Fortra

29
Ağu
2024

Fortra, kritik FileCatalyst Workflow sabit kodlu parola sorununu düzeltiyor

Fortra, FileCatalyst Workflow’da saldırganların dahili bir veritabanına yetkisiz erişim sağlayarak verileri çalmasına ve yönetici ayrıcalıkları elde etmesine olanak tanıyabilecek kritik…

29
Ağu
2024

Fortra, Yüksek Riskli FileCatalyst İş Akışı Güvenlik Açığı İçin Yama Yayımladı

28 Ağu 2024Ravie LakshmananGüvenlik Açığı / Veri Güvenliği Fortra, uzaktaki bir saldırganın yönetimsel erişim elde etmek için kötüye kullanabileceği FileCatalyst…

28
Ağu
2024

Kritik Fortra FileCatalyst Workflow güvenlik açığı düzeltildi (CVE-2024-6633)

Fortra’nın FileCatalyst Workflow’unu kullanan kuruluşların, saldırganların bilinen statik kimlik bilgilerini kullanarak dahili bir HSQL veritabanına erişmesini önlemek için örneklerini yükseltmeleri…

28
Ağu
2024

Fortra FileCatalyst İş Akışında Kritik SQL Enjeksiyon Güvenlik Açıkları Keşfedildi

Fortra, FileCatalyst Workflow yazılımında CVE-2024-6632 ve CVE-2024-6633 olarak tanımlanan iki kritik SQL enjeksiyon açığını gidermek için acilen yamalar yayınladı. Bu…

27
Haz
2024

Fortra FileCatalyst İş Akışında Kritik SQL Enjeksiyonu Güvenlik Açığı

Özel bulut ortamlarında verimli dosya alışverişi ve işbirliği için tasarlanmış, yaygın olarak kullanılan bir platform olan Fortra FileCatalyst Workflow’ta kritik…

27
Haz
2024

Kritik Fortra FileCatalyst kusuruna yönelik PoC istismarı yayınlandı (CVE-2024-5276)

Fortra FileCatalyst Workflow’taki (CVE-2024-5276) kritik bir SQL enjeksiyon güvenlik açığı düzeltildi; PoC’den yararlanma olanağı zaten çevrimiçi olarak mevcuttur. Şu anda…

27
Haz
2024

Fortra FileCatalyst İş Akışı Uygulamasında Kritik SQLi Güvenlik Açığı Bulundu

27 Haziran 2024Haber odasıGüvenlik Açığı / Kurumsal Güvenlik Fortra FileCatalyst Workflow’ta, yama yapılmaması durumunda bir saldırganın uygulama veritabanına müdahale etmesine…

26
Haz
2024

Kritik Fortra FileCatalyst Workflow SQLi açığı için istismar yayımlandı

Fortra FileCatalyst İş Akışı, kimliği doğrulanmamış uzaktaki saldırganların hileli yönetici kullanıcılar oluşturmasına ve uygulama veritabanındaki verileri değiştirmesine olanak verebilecek bir…

20
Haz
2024

Fortra, Filecatalyst’teki Sabit Kodlanmış Parola Güvenlik Açığı Konusunda Uyardı

Fortra, FileCatalyst yazılımındaki, TransferAgent bileşenini açıkça etkileyen, sabit kodlu bir parola güvenlik açığıyla ilgili kritik bir güvenlik tavsiyesi yayınladı. CVE-2024-5275…

11
Nis
2024

Windows Güvenlik Açığı İçin Fortra, Saldırganların Ayrıcalığını Arttırmasına İzin Veriyor

Fortra’nın Robot Schedule Enterprise Agent’ı, düşük ayrıcalıklı bir kullanıcının ayrıcalıkları yerel sistem düzeyine yükseltmesine izin verir. Sorun, aracının hizmet yürütülebilir…

19
Mar
2024

Fortra, Kritik Önem Derecesine Sahip RCE Kusuruna İlişkin Güncellemeyi Yayınladı

Fortra bu hafta bir güncelleme yayınladı. kritik bir güvenlik açığı Bu ilk olarak Ağustos 2023'te keşfedildi. CVE-2024-25153 olarak takip edilen…

19
Mar
2024

Fortra FileCatalyst'teki Kritik RCE Güvenlik Açığı nedeniyle PoC Yayınlandı

Fortra'nın FileCatalyst yazılımında tanımlanan kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı için bir Konsept Kanıtı (PoC) yayınlandı. CVE-2024-25153 olarak…