Etiket: RCEye

03
Kas
2023

Yeni Microsoft Exchange sıfır günleri RCE’ye ve veri hırsızlığı saldırılarına izin veriyor

Microsoft Exchange, saldırganların uzaktan rasgele kod yürütmek veya etkilenen kurulumlardaki hassas bilgileri ifşa etmek için kullanabileceği dört sıfır gün güvenlik…

05
Eki
2023

Microsoft Teams, Edge Sıfır Gün Güvenlik Açıkları RCE’ye Yol Açıyor

Microsoft, Microsoft Edge, Masaüstü için Microsoft Teams, Masaüstü için Skype ve Webp görüntü uzantısını içeren iki Açık Kaynak Yazılım güvenlik…

29
Eyl
2023

Microsoft SharePoint Sunucusu Güvenlik Açıkları RCE’ye Ulaştı

Microsoft SharePoint Server’da, tehdit aktörlerinin Microsoft SharePoint Server’a karşı uzaktan kod yürütme (RCE) gerçekleştirmek için kullanabileceği CVE-2023-29357 ve CVE-2023-24955 olmak…

27
Eyl
2023

JetBrains, RCE’ye ve Sunucu Ele Geçirilmesine İzin Veren Ciddi TeamCity Kusurunu Düzeltiyor

Bu kusura 9,8 CVSS puanı verildi. Kusur, TeamCity’nin 2023.05.3 ve önceki sürümlerini etkiledi. Sonar’dan Stefan Schiller, TeamCity CI/CD sunucusunda kritik…

24
Eyl
2023

İnceleme haftası: 18 ücretsiz Microsoft Azure siber güvenlik kaynağı, K8 güvenlik açığı RCE’ye izin veriyor

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: LLM Guard: Büyük Dil Modellerinin güvenliğini sağlamak…

18
Eyl
2023

Kubernetes güvenlik açığı Windows uç noktalarında RCE’ye izin veriyor (CVE-2023-3676)

Üç yüksek önem dereceli Kubernetes güvenlik açığı (CVE-2023-3676, CVE-2023-3893, CVE-2023-3955), saldırganların kodu uzaktan yürütmesine ve Kubernetes kümesindeki tüm Windows düğümleri…

27
Ağu
2023

İnceleme haftası: Security Onion 2.4 yayınlandı, WinRAR RCE’ye karşı savunmasız

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Modern çağda ağ tespiti ve müdahalesiBu Help…

22
Ağu
2023

Juniper Networks, güvenlik duvarlarında ve anahtarlarda RCE’ye yol açan kusurları düzeltir

Juniper Networks, Junos OS’de birbirine zincirlenirse saldırganların uzaktan kod yürütmesine (RCE) izin verebilecek dört güvenlik açığını (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847)…

21
Ağu
2023

RCE’ye açık Juniper web yönetim arabirimi – Güvenlik – Ağ

Juniper Networks, kimliği doğrulanmamış uzaktan kod yürütme (RCE) için zincirlenebilen Junos OS işletim sisteminin iki sürümündeki dört güvenlik açığı konusunda…

07
Ağu
2023

PaperCut’ta Bulunan Kritik Hatalar RCE’ye İzin Ver

Yönetişim ve Risk Yönetimi , Yama Yönetimi Güvenlik Açığı, Saldırganların Rastgele Dosyaları Okumasına, Silmesine veya Yüklemesine İzin Verebilir Prajeet Nair…

07
Ağu
2023

PaperCut, RCE’ye yol açabilecek hatayı düzeltir, hızlıca yama yapın! (CVE-2023-39143)

Horizon3.ai araştırmacıları, PaperCut uygulama sunucularındaki kimliği doğrulanmamış saldırganlar tarafından uzaktan kod yürütmek için kullanılabilecek iki güvenlik açığı olan CVE-2023-39143 hakkında…

12
Nis
2023

HashiCorp Vault güvenlik açığı RCE’ye yol açabilir, yama bugün! (CVE-2023-0620)

Oxeye, API şifreleme anahtarlarına, parolalarına ve sertifikalarına erişimi kontrol eden kimlik tabanlı sırlar ve şifreleme yönetim sistemi olan HashiCorp Vault…