Etiket: RCE
Daha önce Jenkins’in, tehdit aktörleri tarafından sunucudaki hassas dosyaları okumak için kullanılabilecek, kimliği doğrulanmamış rastgele dosya okumalarıyla ilişkili yeni bir…
Yönetişim ve Risk Yönetimi, Yama Yönetimi Dünya Çapında Yaklaşık 45.000 Savunmasız Sunucu Sayın Mihir (MihirBagwe), Prajeet Nair (@prajeetspeaks) • 30…
Araştırmacılar, çevrimiçi ortamda açığa çıkan ve çok sayıda genel kavram kanıtlama (PoC) istismarının dolaşımda olduğu kritik bir uzaktan kod yürütme…
Jenkins’in, tehdit aktörlerinin kötü amaçlarla yararlanabileceği, keyfi kod yürütmeyle ilişkili kritik bir güvenlik açığı olduğu keşfedildi. Güvenlik açığı CVE-2024-23898 olarak…
Jenkins’te yakın zamanda yamalanan kritik bir güvenlik açığına (CVE-2024-23897) yönelik çeşitli kavram kanıtlama (PoC) istismarları kamuya açıklandı ve vahşi ortamda…
Kimliği doğrulanmamış saldırganların rastgele dosyaları okumasına olanak tanıyan kritik bir Jenkins güvenlik açığına yönelik çoklu kavram kanıtlama (PoC) istismarları kamuya…
Cisco Tümleşik İletişim ve İletişim Merkezi Çözümlerindeki (UC/CC) kritik bir güvenlik açığı, kimlik doğrulaması yapılmadan uzaktan kod yürütülmesine (RCE) izin…
Cisco, Birleşik İletişim Yöneticisi (CM) ve İletişim Merkezi Çözümleri ürünlerinin birçoğunun, kritik önemde uzaktan kod yürütme güvenlik sorununa karşı savunmasız…
25 Ocak 2024Haber odasıGüvenlik Açığı / Yazılım Güvenliği Açık kaynaklı sürekli entegrasyon/sürekli dağıtım ve dağıtım (CI/CD) otomasyon yazılımı Jenkins’in geliştiricileri,…
23 Ocak 2024Haber odasıGüvenlik Açığı / Siber Saldırı Kötü niyetli aktörler, Atlassian Confluence Veri Merkezi ve Confluence Sunucusunu etkileyen, yakın…
Güvenlik araştırmacıları, Atlassian Confluence sunucularının eski sürümlerini etkileyen CVE-2023-22527 uzaktan kod yürütme kusuru güvenlik açığına yönelik istismar girişimlerini gözlemliyor. Atlassian…
Tehdit aktörleri Apache Struts 2’yi, kodundaki web uygulamalarına yetkisiz erişim amacıyla kullanılabilecek güvenlik açıkları nedeniyle hedef alıyor. Bu güvenlik açıklarından…