Etiket: RCE

04
Tem
2023

Fortigate güvenlik duvarları – Kritik bir RCE Kusuruna karşı savunmasız

En son araştırma, Fortigate güvenlik duvarlarının uzaktan kod yürütme girişimlerine karşı savunmasız olduğunu gösteriyor. Etkilenen 490.000 SSL VPN arabirimi internette…

04
Tem
2023

330.000 FortiGate Güvenlik Duvarı CVE-2023-27997 RCE Kusuruna Karşı Yamasız

04 Temmuz 2023Ravie LakshmananAğ Güvenliği / İstismar En az 330.000 FortiGate güvenlik duvarı hala yamalı ve CVE-2023-27997’ye karşı savunmasız durumda;…

03
Tem
2023

Kritik FortiOS RCE hatasına karşı savunmasız 300.000’den fazla Fortinet güvenlik duvarı

Yüzbinlerce FortiGate güvenlik duvarı, Fortinet’in sorunu ele alan bir güncelleme yayınlamasından yaklaşık bir ay sonra, CVE-2023-27997 olarak tanımlanan kritik bir…

13
Haz
2023

Microsoft Haziran 2023 Salı Yaması 78 kusuru, 38 RCE hatasını düzeltir

Etiket özgeçmiş kimliği Özgeçmiş Başlığı önem derecesi .NET ve Visual Studio CVE-2023-24895 .NET, .NET Framework ve Visual Studio Uzaktan Kod…

12
Haz
2023

Saldırılarda yeni FortiOS RCE hatası “istismar edilmiş olabilir”

Fortinet, geçen hafta yamalanan kritik bir FortiOS SSL VPN güvenlik açığının hükümet, üretim ve kritik altyapı kuruluşlarını etkileyen saldırılarda “istismar…

12
Haz
2023

Veri hırsızlığı saldırılarında kullanılan MOVEit RCE hatası için açıktan yararlanma yayınlandı

Horizon3 güvenlik araştırmacıları, Clop fidye yazılımı çetesi tarafından veri hırsızlığı saldırılarında kötüye kullanılan MOVEit Transfer yönetilen dosya aktarımı (MFT) çözümündeki…

12
Haz
2023

Fortinet FortiGate Güvenlik Duvarlarında Kritik RCE Kusuru Keşfedildi

12 Haziran 2023Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Fortinet, FortiGate güvenlik duvarlarında, bir tehdit aktörü tarafından uzaktan kod yürütülmesini sağlamak…

11
Haz
2023

Fortinet, Fortigate SSL-VPN cihazlarındaki kritik RCE kusurunu düzeltiyor, şimdi yama yapın

Fortinet, SSL VPN cihazlarında açıklanmayan, kritik ön kimlik doğrulama uzaktan kod yürütme güvenlik açığını gideren yeni Fortigate üretici yazılımı güncellemeleri…

31
May
2023

Popüler ReportLab PDF kitaplığında RCE kusuru için açıktan yararlanma yayınlandı

Bir araştırmacı, çok sayıda proje tarafından HTML girdisinden PDF dosyaları oluşturmak için kullanılan popüler bir Python kitaplığı olan ReportLab Toolkit’i…

31
May
2023

Mirai Variant Tenda, Zyxel Gear’ı RCE, DDoS’a Açıyor

Mirai botnet’in bir çeşidi, dağıtılmış hizmet reddi (DDoS) saldırıları da dahil olmak üzere ağ tabanlı saldırılar gerçekleştirebilen bot ağlarına popüler…

25
May
2023

D-Link, D-View 8 yazılımındaki auth bypass ve RCE kusurlarını düzeltir

D-Link, D-View 8 ağ yönetimi paketinde, uzaktaki saldırganların kimlik doğrulamasını atlamasına ve rastgele kod yürütmesine izin verebilecek iki kritik önem…

16
May
2023

Ciddi RCE Hataları Binlerce Endüstriyel IoT Cihazını Siber Saldırıya Açıyor

Araştırmacılar, üç endüstriyel hücresel yönlendirici satıcısının bulut yönetimi platformlarındaki on bir güvenlik açığının, platform aktif olarak bulut yönetimi için yapılandırılmamış…