Etiket: RCE

Apache OFBiz framework’ündeki kritik bir güvenlik açığı saldırganlar tarafından aktif olarak istismar edildi. CVE-2024-45195 olarak adlandırılan bu açık, kimliği doğrulanmamış…

WhatsUp Gold kapsamlı bir BT altyapı izleme aracıdır. Bu araç öncelikle bulut ve şirket içi ortamlardaki uygulamaların, ağ aygıtlarının ve…

WhatsUp Gold’a yönelik RCE saldırıları, kötü amaçlı kodları çalıştırmak için Active Monitor PowerShell Script’ini istismar etti; 16 Ağustos’ta yamalanan CVE-2024-6670…

Ivanti, kimliği doğrulanmamış saldırganların çekirdek sunucuda uzaktan kod yürütmesine olanak tanıyan Uç Nokta Yönetimi yazılımındaki (EPM) maksimum öneme sahip bir…

Ivanti, EPM çekirdek sunucusuna yetkisiz erişime yol açabilecek çeşitli kritik ve yüksek öneme sahip güvenlik açıklarını gideren Endpoint Manager (EPM)…

Akira fidye yazılımı iştirakleri de dahil olmak üzere tehdit aktörleri, SonicWall’un geçen ay 5. Nesil, 6. Nesil ve 7. Nesil…

GeoServer, coğrafi verilerin paylaşımı için açık kaynaklı bir sunucudur ve bu açık kaynaklı yazılım sunucusu Java ile yazılmıştır. Açık standartları…

SonicWall, 22 Ağustos 2024’te SonicOS’ta kritik bir uzaktan kod yürütme güvenlik açığını (CVE-2024-40766) açıkladı. Başlangıçta aktif bir istismar doğrulanmasa da,…

Veeam Backup & Replication’ı (VBR) etkileyen kritik bir güvenlik açığı olan CVE-2024-40711, yakında saldırganlar tarafından kurumsal verileri çalmak için kullanılabilir….

Progress Software, saldırganların cihazda uzaktan komut yürütmesine olanak tanıyan LoadMaster ve LoadMaster Multi-Tenant (MT) Hypervisor ürünlerini etkileyen maksimum (10/10) önem…

Son beş ayda dördüncü kez, Apache OFBiz kullanıcılarına, kimliği doğrulanmamış uzaktan kod yürütülmesine yol açabilecek kritik bir açığı (CVE-2024-45195) gidermek…

Popüler açık kaynaklı kurumsal Kaynak Planlama (ERP) sistemi Apache OFBiz, yakın zamanda kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı…