Etiket: RCE

Microsoft Word’de uzaktan kod yürütülmesine izin veren kritik bir güvenlik açığı olan CVE-2023-21716 için bir kavram kanıtı hafta sonu yayınlandı….

Kullanıcı özel hazırlanmış bir RTF belgesini önizlerken yararlanılabilen Microsoft Word’deki kritik bir RCE güvenlik açığı olan CVE-2023-21716 için bir PoC…

Cisco, kimliği doğrulanmamış ve uzak saldırganların uzaktan kod yürütme (RCE) saldırılarında yararlanabileceği, birden fazla IP Telefonu modelinin Web Kullanıcı Arayüzünde…

Yaygın olarak kullanılan bir açık kaynak Java çerçevesindeki yüksek önem düzeyine sahip bir kimlik doğrulama baypas güvenlik açığı, güvenlik açığını…

Google, milyonlarca masaüstü kullanıcısını yeni bir güvenlik açığından korumak için kritik bir güvenlik güncellemesi yayınladıktan sonra Chrome kullanıcılarını alarm durumuna…

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), tehdit aktörlerinin saldırılarda uzaktan kod yürütme (RCE) kusurunu aktif olarak kullanmaya başlamasının…

Araştırmacılar, Fortinet’in FortiNAC ürünündeki, kimliği doğrulanmamış bir saldırganın sistemde rasgele dosyalar yazmasına ve kök kullanıcı olarak RCE’ye ulaşmasına olanak tanıyan…

Güvenlik araştırmacıları, Fortinet’in FortiNAC ağ erişim kontrol paketindeki kritik öneme sahip bir güvenlik açığı (CVE-2022-39952) için bir kavram kanıtı istismarı…

Horizon3’ün Saldırı Ekibi, Fortinet’in ağ erişim kontrol çözümü FortiNAC’ı etkileyen kritik bir güvenlik açığı olan CVE-2022-39952 için bir PoC açığı…

Ağınızı virüslerden ve bilgisayar korsanlarından korumak için tasarlanmış iki ürün olan FortiNAC ve FortiWeb, yakın zamanda Fortinet tarafından yeni güvenlik…

Siber güvenlik çözümleri şirketi Fortinet, FortiNAC ve FortiWeb ürünleri için, kimliği doğrulanmamış saldırganların rasgele kod veya komut yürütme gerçekleştirmesine izin…

17 Şubat 2023Ravie LakshmananSysadmin / Uç Nokta Güvenliği Cisco, ClamAV açık kaynaklı antivirüs motorunda bildirilen ve hassas cihazlarda uzaktan kod…