Etiket: RCE

Adam Bannister 16 Kasım 2022, 15:02 UTC Güncellendi: 16 Kasım 2022, 15:06 UTC Engeller göz önüne alındığında ‘olası olmayan’ kabul…

Spotify’ın Backstage’inin, üçüncü taraf bir modülde yakın zamanda açıklanan bir hatadan yararlanarak uzaktan kod yürütme elde etmek için kullanılabilecek ciddi…

Salı günü Microsoft, Azure Cosmos DB için Jupyter Notebooks’ta tam okuma ve yazma erişimi sağlayan bir kimlik doğrulama atlama güvenlik…

BT hizmet yönetimi yazılım platformu ConnectWise, Recover ve R1Soft Server Backup Manager’da (SBM) kritik bir güvenlik açığı için Yazılım yamaları…

Juniper Networks’ün Junos OS’sinin J-Web bileşeninin, bir veya daha fazlasının uzaktan kod yürütülmesine, siteler arası komut dosyası çalıştırma saldırılarına, rota…

Ürün ömrünün sonuna ulaşmasına rağmen hata düzeltildi VMWare, ağ sanallaştırma ve güvenlik platformu olan NSX’in yönetim hizmetinde kritik bir güvenlik…

VMware Salı günü, VMware Cloud Foundation ürünündeki kritik bir güvenlik açığını gidermek için güvenlik güncellemeleri gönderdi. CVE-2021-39144 olarak izlenen sorun,…

Sömürülebilirliği göstermek için hazırlanmış POP zinciri Açık kaynaklı e-ticaret ve içerik yönetim sistemi (CMS) olan Melis Platform, kritik bir seri…

Kobalt Vuruşu, Red Team operasyonları için gerekli olduğundan, düzeltme hızlı bir şekilde geliştirildi. Cobalt Strike sızma testi aracının arkasındaki ekip,…

Yakın zamanda, kullanım sonrası Cobalt Strike araç setindeki bir RCE güvenlik açığını düzeltmek için HelpSystems tarafından yepyeni bir bant dışı…

Log4Shell benzeri hata ciddidir ancak kötü şöhretli Log4j güvenlik açığından daha az tehlikelidir Apache Commons Metin kitaplığında yamalanan kritik bir…

Kobalt Strike adlı bir kırmızı takım mimarisi, çoğunlukla rakipleri simüle etmek için kullanılır. Yeni güvenlik açığı (izlenen CVE-2022-42948), Cobalt Strike…