Etiket: Keyfi
Microsoft, Internet’ten indirilen belgelerde Office makrolarını devre dışı bıraktığından, saldırı vektörlerindeki değişim JavaScript’i, MSI dosyalarını, LNK nesnelerini ve ISO’ları içeriyor….
Önde gelen yazılım deposu yöneticisi Artifactory’de, saldırganların yol geçiş saldırıları yoluyla rastgele kod yürütmesine olanak tanıyan bir Zip Slip güvenlik…
Çeşitli ASUS yönlendirici modellerinde kritik bir güvenlik açığı keşfedildi. Kimliği doğrulanmamış uzak saldırganların, etkilenen cihazlarda rastgele sistem komutları yürütmesine olanak…
Yaygın olarak kullanılan ekip çalışma alanı kurumsal wiki’si Confluence’ın, kritik bir uzaktan kod yürütme güvenlik açığına sahip olduğu keşfedildi. Bu…
VMware Workstation ve Fusion’ı etkileyen çok sayıda güvenlik açığı, VMware tarafından yayınlanan yükseltmelerle giderildi. Bu güvenlik açıklarından başarıyla yararlanılırsa saldırganlar…
Tanto Security, yaygın olarak kullanılan açık kaynak hizmeti Judge0’da, saldırganların sanal alandan kaçış gerçekleştirmesine ve ana makineye root erişimi sağlamasına…
Google, saldırganların rastgele kod çalıştırmasına olanak tanıyan kritik bir güvenlik sorunu da dahil olmak üzere dört güvenlik açığını gideren Chrome…
IBM QRadar Suite Software ve Cloud Pak for Security’de, saldırganların rastgele JavaScript kodu yürütmesine olanak tanıyan önemli bir güvenlik açığı…
Yaygın olarak kullanılan MySQL2’nin üç kritik güvenlik açığına sahip olduğu keşfedildi: Uzaktan Kod yürütme, Keyfi kod enjeksiyonu ve Prototip Kirliliği….
JumpServer'ın Ansible'ındaki, saldırganların rastgele uzaktan kod yürütmesine olanak tanıyan kritik güvenlik açıkları yamalı olarak kapatıldı. CVSS temel puanı 10 olan…
Ivanti, Ivanti Standalone Sentry'de Uzaktan kod yürütmeyle ilişkili yeni bir güvenlik açığıyla keşfedildi. Bu güvenlik açığına ilişkin CVE'ye CVE-2023-41724 atanmıştır…
Fortinet, FortiOS ve FortiProxy sabit portal sistemlerinde, potansiyel olarak saldırganların özel hazırlanmış HTTP istekleri aracılığıyla rastgele kod yürütmesine olanak tanıyan…