Etiket: RCE

01
Kas
2022

Araştırmacılar, Azure Cosmos DB’yi Etkileyen Kritik ‘CosMiss’ RCE Kusurunun Ayrıntılarını Açıkladı

Salı günü Microsoft, Azure Cosmos DB için Jupyter Notebooks’ta tam okuma ve yazma erişimi sağlayan bir kimlik doğrulama atlama güvenlik…

01
Kas
2022

ConnectWise Sunucu Yedekleme Çözümünde Rapor Edilen Kritik RCE Güvenlik Açığı

BT hizmet yönetimi yazılım platformu ConnectWise, Recover ve R1Soft Server Backup Manager’da (SBM) kritik bir güvenlik açığı için Yazılım yamaları…

31
Eki
2022

Juniper JunOS RCE Kusuru Uzak Saldırganın Kod Yürütmesine İzin Veriyor

Juniper Networks’ün Junos OS’sinin J-Web bileşeninin, bir veya daha fazlasının uzaktan kod yürütülmesine, siteler arası komut dosyası çalıştırma saldırılarına, rota…

28
Eki
2022

VMWare, NSX Manager’da RCE istismarını yamalıyor

Ürün ömrünün sonuna ulaşmasına rağmen hata düzeltildi VMWare, ağ sanallaştırma ve güvenlik platformu olan NSX’in yönetim hizmetinde kritik bir güvenlik…

26
Eki
2022

VMware, Cloud Foundation Platformunda Critical RCE Flaw için Yama Yayınladı

VMware Salı günü, VMware Cloud Foundation ürünündeki kritik bir güvenlik açığını gidermek için güvenlik güncellemeleri gönderdi. CVE-2021-39144 olarak izlenen sorun,…

25
Eki
2022

Melis Platform CMS, kritik RCE kusuru için yamalı

Sömürülebilirliği göstermek için hazırlanmış POP zinciri Açık kaynaklı e-ticaret ve içerik yönetim sistemi (CMS) olan Melis Platform, kritik bir seri…

21
Eki
2022

Gömülü RCE istismarı ile Başarısız Kobalt Saldırısı düzeltmesi şimdi yamalı

Kobalt Vuruşu, Red Team operasyonları için gerekli olduğundan, düzeltme hızlı bir şekilde geliştirildi. Cobalt Strike sızma testi aracının arkasındaki ekip,…

19
Eki
2022

Popüler Sömürü Sonrası Kobalt Saldırısı Araç Takımında Kritik RCE Kusuru Bulundu

Yakın zamanda, kullanım sonrası Cobalt Strike araç setindeki bir RCE güvenlik açığını düzeltmek için HelpSystems tarafından yepyeni bir bant dışı…

19
Eki
2022

Apache Commons Metin RCE: Log4Shell ile benzerlik var ancak maruz kalma riski ‘çok daha düşük’

Log4Shell benzeri hata ciddidir ancak kötü şöhretli Log4j güvenlik açığından daha az tehlikelidir Apache Commons Metin kitaplığında yamalanan kritik bir…

18
Eki
2022

Cobalt Strike yazılımı, herkesin kurban sistemlerini ele geçirmesine izin verebilecek kritik bir uzaktan kod yürütme (RCE) güvenlik açığı içeriyor

Kobalt Strike adlı bir kırmızı takım mimarisi, çoğunlukla rakipleri simüle etmek için kullanılır. Yeni güvenlik açığı (izlenen CVE-2022-42948), Cobalt Strike…

18
Eki
2022

Popüler Kobalt Strike Hacking Yazılımında Kritik RCE Güvenlik Açığı Bulundu

Cobalt Strike yazılım platformunun arkasındaki şirket olan HelpSystems, bir saldırganın hedeflenen sistemlerin kontrolünü ele geçirmesine izin verebilecek bir uzaktan kod…

13
Eki
2022

GitLab, GitHub içe aktarma işlevinde RCE hatasını düzeltir

Veri içe aktarma mekanizması, içe aktarmaları temizleyemedi GitLab’daki bir güvenlik açığı, saldırganların bulutta barındırılan GitLab.com platformu da dahil olmak üzere…