Etiket: RCE

CISA, vahşi ortamda yararlanılan güvenlik açıkları kataloğuna VMware’in Cloud Foundation’ında kritik düzeyde bir güvenlik açığı ekledi. Açık (CVE-2021-39144 olarak izlenir),…

Fortinet, kullanıcıları FortiOS işletim sistemindeki ve FortiProxy güvenli Web ağ geçidindeki kritik bir uzaktan kod yürütme (RCE) güvenlik açığını düzeltmeleri…

Fortinet, FortiOS ve FortiProxy çalıştıran cihazları etkileyen kritik bir kusur olan CVE-2023-25610 dahil olmak üzere çeşitli ürünlerinde 15 güvenlik açığını…

Fortinet, FortiOS ve FortiProxy’yi etkileyen, kimliği doğrulanmamış bir saldırganın özel hazırlanmış istekler kullanarak savunmasız cihazların GUI’sinde rastgele kod yürütmesine veya…

Yakın zamanda CVE-2023-21716 için bu güvenlik açığını analiz eden bir kavram kanıtı yayınlandı. Bu güvenlik açığı “Kritik” olarak işaretlendi ve…

Microsoft Word’de uzaktan kod yürütülmesine izin veren kritik bir güvenlik açığı olan CVE-2023-21716 için bir kavram kanıtı hafta sonu yayınlandı….

Kullanıcı özel hazırlanmış bir RTF belgesini önizlerken yararlanılabilen Microsoft Word’deki kritik bir RCE güvenlik açığı olan CVE-2023-21716 için bir PoC…

Cisco, kimliği doğrulanmamış ve uzak saldırganların uzaktan kod yürütme (RCE) saldırılarında yararlanabileceği, birden fazla IP Telefonu modelinin Web Kullanıcı Arayüzünde…

Yaygın olarak kullanılan bir açık kaynak Java çerçevesindeki yüksek önem düzeyine sahip bir kimlik doğrulama baypas güvenlik açığı, güvenlik açığını…

Google, milyonlarca masaüstü kullanıcısını yeni bir güvenlik açığından korumak için kritik bir güvenlik güncellemesi yayınladıktan sonra Chrome kullanıcılarını alarm durumuna…

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), tehdit aktörlerinin saldırılarda uzaktan kod yürütme (RCE) kusurunu aktif olarak kullanmaya başlamasının…

Araştırmacılar, Fortinet’in FortiNAC ürünündeki, kimliği doğrulanmamış bir saldırganın sistemde rasgele dosyalar yazmasına ve kök kullanıcı olarak RCE’ye ulaşmasına olanak tanıyan…