Etiket: RCE

31
Oca
2024

45.000’den Fazla Herkese Açık Jenkins Örneği RCE Saldırılarına Karşı Savunmasız

Daha önce Jenkins’in, tehdit aktörleri tarafından sunucudaki hassas dosyaları okumak için kullanılabilecek, kimliği doğrulanmamış rastgele dosya okumalarıyla ilişkili yeni bir…

31
Oca
2024

CI/CD için Kullanılan Jenkins Sunucuları Kritik RCE Kusuru İçeriyor

Yönetişim ve Risk Yönetimi, Yama Yönetimi Dünya Çapında Yaklaşık 45.000 Savunmasız Sunucu Sayın Mihir (MihirBagwe), Prajeet Nair (@prajeetspeaks) • 30…

29
Oca
2024

45 bin Jenkins sunucusu, herkese açık açıklardan yararlanan RCE saldırılarına maruz kaldı

Araştırmacılar, çevrimiçi ortamda açığa çıkan ve çok sayıda genel kavram kanıtlama (PoC) istismarının dolaşımda olduğu kritik bir uzaktan kod yürütme…

29
Oca
2024

Kritik Jenkins RCE Kusuru için Açıklanma Yayınlandı

Jenkins’in, tehdit aktörlerinin kötü amaçlarla yararlanabileceği, keyfi kod yürütmeyle ilişkili kritik bir güvenlik açığı olduğu keşfedildi. Güvenlik açığı CVE-2024-23898 olarak…

29
Oca
2024

Kritik Jenkins RCE kusuru vahşi ortamda istismar edildi. Hemen yama yapın! (CVE-2024-23897)

Jenkins’te yakın zamanda yamalanan kritik bir güvenlik açığına (CVE-2024-23897) yönelik çeşitli kavram kanıtlama (PoC) istismarları kamuya açıklandı ve vahşi ortamda…

28
Oca
2024

Kritik Jenkins RCE kusuru için istismarlar yayınlandı, hemen yama

Kimliği doğrulanmamış saldırganların rastgele dosyaları okumasına olanak tanıyan kritik bir Jenkins güvenlik açığına yönelik çoklu kavram kanıtlama (PoC) istismarları kamuya…

26
Oca
2024

Kritik Cisco Tümleşik İletişim RCE Hatası, Kök Erişimine İzin Veriyor

Cisco Tümleşik İletişim ve İletişim Merkezi Çözümlerindeki (UC/CC) kritik bir güvenlik açığı, kimlik doğrulaması yapılmadan uzaktan kod yürütülmesine (RCE) izin…

25
Oca
2024

Cisco, iletişim yazılımındaki kritik RCE kusuru konusunda uyardı

Cisco, Birleşik İletişim Yöneticisi (CM) ve İletişim Merkezi Çözümleri ürünlerinin birçoğunun, kritik önemde uzaktan kod yürütme güvenlik sorununa karşı savunmasız…

25
Oca
2024

Kritik Jenkins Güvenlik Açığı, Sunucuları RCE Saldırılarına Maruz Bırakıyor

25 Ocak 2024Haber odasıGüvenlik Açığı / Yazılım Güvenliği Açık kaynaklı sürekli entegrasyon/sürekli dağıtım ve dağıtım (CI/CD) otomasyon yazılımı Jenkins’in geliştiricileri,…

23
Oca
2024

Aktif Sömürü Altında Kritik Kavşak RCE

23 Ocak 2024Haber odasıGüvenlik Açığı / Siber Saldırı Kötü niyetli aktörler, Atlassian Confluence Veri Merkezi ve Confluence Sunucusunu etkileyen, yakın…

22
Oca
2024

Bilgisayar korsanları kritik Atlassian Confluence RCE kusurunu kullanmaya başladı

Güvenlik araştırmacıları, Atlassian Confluence sunucularının eski sürümlerini etkileyen CVE-2023-22527 uzaktan kod yürütme kusuru güvenlik açığına yönelik istismar girişimlerini gözlemliyor. Atlassian…

20
Oca
2024

1.718.000+ Apache Struts 2 Kurulumu RCE Saldırılarına Açık

Tehdit aktörleri Apache Struts 2’yi, kodundaki web uygulamalarına yetkisiz erişim amacıyla kullanılabilecek güvenlik açıkları nedeniyle hedef alıyor. Bu güvenlik açıklarından…