Etiket: RCE

03
May
2023

CISA, ME RTU Uzak Terminal Birimlerini Etkileyen Kritik RCE Konusunda Danışmanlık Yayınladı

03 Mayıs 2023Ravie LakshmananICS/SCADA Güvenliği ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Salı günü ME RTU uzak terminal birimlerini…

27
Nis
2023

Binlerce Apache Superset Sunucusu RCE Saldırılarına Açık

Horizon3’teki siber güvenlik analistleri, binlerce Apache Superset sunucusunun varsayılan yapılandırmalarda RCE saldırılarına maruz kaldığını tespit etti. Bu, tehdit aktörlerinin aşağıdaki…

26
Nis
2023

Binlerce Apache Superset sunucusu RCE saldırılarına maruz kaldı

Apache Superset, varsayılan yapılandırmalarda kimlik doğrulama atlamasına ve uzaktan kod yürütmeye karşı savunmasızdır ve saldırganların potansiyel olarak verilere erişmesine ve…

26
Nis
2023

Güvenli Olmayan Varsayılan Yapılandırma, Sunucuları RCE Saldırılarına Maruz Bırakıyor

26 Nis 2023Ravie LakshmananSunucu Güvenliği / Güvenlik Açığı Apache Superset açık kaynak veri görselleştirme yazılımının geliştiricileri, uzaktan kod yürütülmesine yol…

25
Nis
2023

Saldırganlar Kurumsal Baskı Sunucularını Devralmak İçin PaperCut RCE Kusurlarını Kötüye Kullanıyor

Güvenlik araştırmacıları, saldırganların dünya çapında 100 milyondan fazla müşteri tarafından kullanılan PaperCut kurumsal baskı yönetimi sistemindeki kimlik doğrulamayı atlamak ve…

24
Nis
2023

APC, UPS yazılımındaki kimliği doğrulanmamış kritik RCE kusurları konusunda uyardı

APC’nin Easy UPS Çevrimiçi İzleme Yazılımı, kimliği doğrulanmamış rasgele uzaktan kod yürütmeye karşı savunmasızdır ve bilgisayar korsanlarının cihazları ele geçirmesine…

19
Nis
2023

Bilgisayar korsanları, PaperCut sunucularındaki kritik RCE hatasını aktif olarak kullanır

Baskı yönetimi yazılımı geliştiricisi PaperCut, bilgisayar korsanları savunmasız sunuculara erişim elde etmek için açıklardan aktif olarak yararlandığından, müşterileri yazılımlarını hemen…

13
Nis
2023

Eski MS hizmetindeki kritik RCE hatası nedeniyle binlerce kişi risk altında

Bir Check Point araştırmacısı, eski Microsoft Message Queuing (MSMQ) hizmetinde 360.000’den fazla benzersiz ana bilgisayarın yeni açıklanan ve biri kritik…

04
Nis
2023

Azure Service Fabric Explorer’da bir RCE güvenlik açığı

Araştırmacılar, Azure Service Fabric Explorer’da bir uzaktan kod yürütme güvenlik açığını nasıl bulduklarını açıkladılar. Orca Security araştırmacıları, Azure Service Fabric…

30
Mar
2023

Microsoft, Azure Bulut Hizmetinde ‘Tehlikeli’ RCE Kusurunu Düzeltiyor

Microsoft, şirketin bulut barındırma altyapısının Azure Service Fabric bileşeninde araştırmacıların “tehlikeli” bir kusur olarak adlandırdığı şeyi düzeltti. Eğer kötüye kullanılırsa,…

30
Mar
2023

Fidye yazılımı çeteleri, IBM Aspera Faspex RCE kusurundan (CVE-2022-47986) yararlanıyor

Saldırganlar, kuruluşları ihlal etmek için IBM Aspera Faspex merkezi dosya aktarımı çözümündeki kritik bir güvenlik açığından (CVE-2022-47986) yararlanıyor. CVE-2022-47986 hakkında…

21
Mar
2023

Yamasız Samsung Chipset Güvenlik Açıkları, Android Kullanıcılarını RCE Saldırılarına Açar

Samsung yonga setlerinde yeni açıklanan bir dizi güvenlik açığı, milyonlarca Android cep telefonu kullanıcısını, bireysel cihaz satıcıları kusurlar için yamalar…