Etiket: RCE

25
Eyl
2023

Atlassian Kusuru Saldırganların DoS ve RCE Saldırıları Gerçekleştirmesine İzin Veriyor

Bu hafta Atlassian, DoS ve uzaktan kod yürütülmesine neden olma potansiyeline sahip olan ve birçok ürününü etkileyen yüksek önem derecesine…

19
Eyl
2023

Katar Siber Şefleri Mozilla RCE Hataları Konusunda Uyardı

Katar’daki Ulusal Siber Güvenlik Ajansı, Mozilla Firefox ve Thunderbird’deki güvenlik açıklarının ortaya çıkmasının ardından Adobe kullanıcılarını acilen yama uygulamaları konusunda…

19
Eyl
2023

12.000’den Fazla Juniper Güvenlik Duvarı Yakın Zamanda Açıklanan RCE Güvenlik Açığı Karşısında Savunmasız Bulundu

19 Eylül 2023THNAğ Güvenliği / Suistimal Yeni araştırmalar, internete açık 12.000’e yakın Juniper güvenlik duvarı cihazının yakın zamanda açıklanan bir…

18
Eyl
2023

Binlerce Juniper cihazı, kimliği doğrulanmamış RCE kusuruna karşı savunmasız

Tahminen 12.000 Juniper SRX güvenlik duvarı ve EX anahtarı, saldırganların kimlik doğrulama olmadan yararlanabileceği dosyasız uzaktan kod yürütme kusuruna karşı…

14
Eyl
2023

Windows 11 ‘ThemeBleed’ RCE hatası, kavram kanıtından yararlanıyor

Uzak saldırganların kod yürütmesine olanak tanıyan, CVE-2023-38146 olarak izlenen bir Windows Temaları güvenlik açığı için kavram kanıtı yararlanma kodu yayımlandı….

13
Eyl
2023

Kubernetes Yöneticileri Yeni RCE Vuln’larına Karşı Kümeleri Düzeltmeleri Konusunda Uyarıldı

İki yeni yüksek önem dereceli Kubernetes güvenlik açığı, yama uygulanmamış bir kümedeki tüm Windows uç noktalarını sistem ayrıcalıklarıyla uzaktan kod…

05
Eyl
2023

Bilgisayar Korsanları Adobe ColdFusion’daki Kimlik Doğrulama Öncesi RCE Kusurlarından Yararlanıyor

Adobe ColdFusion, sunucu tarafı programlama için CFML kullanan Java tabanlı, ticari bir web uygulaması geliştirme platformudur. ColdFusion öncelikle benzersiz olan…

03
Eyl
2023

İnceleme haftası: Siber güvenlik araştırması için 11 arama motoru, Juniper güvenlik duvarında RCE için PoC yayınlandı

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Kimlik doğrulamayı bulut merkezli bir ortama uyarlamaBu…

01
Eyl
2023

Bilgisayar Korsanları PoC Sürümünün Ardından Juniper RCE Kusurunu İstismara Uğradı

Juniper SRX ve EX Serisinde daha önce bildirilen çok sayıda güvenlik açığı vardı. Bu güvenlik açıkları, ayrıştırıldığı takdirde orta şiddettedir….

29
Ağu
2023

Bilgisayar korsanları, PoC sürümü yayınlandıktan sonra kritik Juniper RCE hata zincirinden yararlanıyor

Bilgisayar korsanları, İnternet’e açık J-Web yapılandırma arayüzleri aracılığıyla Juniper EX anahtarlarını ve SRX güvenlik duvarlarını hedeflemek için kritik bir yararlanma…

28
Ağu
2023

RCE saldırılarına izin veren Juniper güvenlik duvarı hataları için bir istismar yayınlandı

Juniper SRX güvenlik duvarlarındaki güvenlik açıklarına yönelik kavram kanıtı yararlanma kodu, zincirlendiğinde kimliği doğrulanmamış saldırganların yama yapılmamış cihazlarda Juniper’in JunOS’unda…

28
Ağu
2023

Juniper güvenlik duvarlarında kimlik doğrulaması olmayan RCE için PoC yayınlandı

Araştırmacılar, Juniper Networks’ün SRX güvenlik duvarlarını ve uzaktan kod yürütmeye (RCE) izin verebilecek EX anahtarlarını etkileyen yakın zamanda yamalı dört…