Etiket: RCEye

24
Eyl
2023

İnceleme haftası: 18 ücretsiz Microsoft Azure siber güvenlik kaynağı, K8 güvenlik açığı RCE’ye izin veriyor

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: LLM Guard: Büyük Dil Modellerinin güvenliğini sağlamak…

18
Eyl
2023

Kubernetes güvenlik açığı Windows uç noktalarında RCE’ye izin veriyor (CVE-2023-3676)

Üç yüksek önem dereceli Kubernetes güvenlik açığı (CVE-2023-3676, CVE-2023-3893, CVE-2023-3955), saldırganların kodu uzaktan yürütmesine ve Kubernetes kümesindeki tüm Windows düğümleri…

27
Ağu
2023

İnceleme haftası: Security Onion 2.4 yayınlandı, WinRAR RCE’ye karşı savunmasız

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Modern çağda ağ tespiti ve müdahalesiBu Help…

22
Ağu
2023

Juniper Networks, güvenlik duvarlarında ve anahtarlarda RCE’ye yol açan kusurları düzeltir

Juniper Networks, Junos OS’de birbirine zincirlenirse saldırganların uzaktan kod yürütmesine (RCE) izin verebilecek dört güvenlik açığını (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847)…

21
Ağu
2023

RCE’ye açık Juniper web yönetim arabirimi – Güvenlik – Ağ

Juniper Networks, kimliği doğrulanmamış uzaktan kod yürütme (RCE) için zincirlenebilen Junos OS işletim sisteminin iki sürümündeki dört güvenlik açığı konusunda…

07
Ağu
2023

PaperCut’ta Bulunan Kritik Hatalar RCE’ye İzin Ver

Yönetişim ve Risk Yönetimi , Yama Yönetimi Güvenlik Açığı, Saldırganların Rastgele Dosyaları Okumasına, Silmesine veya Yüklemesine İzin Verebilir Prajeet Nair…

07
Ağu
2023

PaperCut, RCE’ye yol açabilecek hatayı düzeltir, hızlıca yama yapın! (CVE-2023-39143)

Horizon3.ai araştırmacıları, PaperCut uygulama sunucularındaki kimliği doğrulanmamış saldırganlar tarafından uzaktan kod yürütmek için kullanılabilecek iki güvenlik açığı olan CVE-2023-39143 hakkında…

12
Nis
2023

HashiCorp Vault güvenlik açığı RCE’ye yol açabilir, yama bugün! (CVE-2023-0620)

Oxeye, API şifreleme anahtarlarına, parolalarına ve sertifikalarına erişimi kontrol eden kimlik tabanlı sırlar ve şifreleme yönetim sistemi olan HashiCorp Vault…

11
Nis
2023

Microsoft Azure Paylaşılan Anahtarın Yanlış Yapılandırması RCE’ye Neden Olabilir

Azure depolama hesaplarında varsayılan olarak paylaşılan anahtar yetkilerinin kötüye kullanılması, bir tehdit aktörünün daha yüksek ayrıcalıklı erişim belirteçlerini çalmasına, ağ…

03
Nis
2023

Microsoft Azure SFX’teki FabriXss Güvenlik Açığı RCE’ye Yol Açıyor

Microsoft tarafından Azure Service Fabric Explorer’da (SFX) yamalanan bir güvenlik açığıyla ilgili yeni bilgiler ortaya çıktı. Güvenlik açığı, yetkisiz uzaktan…

25
Oca
2023

Yellowfin, RCE’ye kapı açan auth bypass hata üçlüsünün üstesinden geliyor

Pwnage için kimlik doğrulama öncesi ve sonrası yol Popüler kurumsal analitik platformu Yellowfin BI’da, sabit kodlanmış anahtarların kullanımından kaynaklanan üçlü…

09
Oca
2023

JsonWebToken Güvenlik Hatası, Sunucuları RCE’ye Açıyor

Popüler JsonWebToken (JWT) açık kaynak şifreleme projesinde, saldırganlar tarafından hedef şifreleme sunucusunda uzaktan kod yürütme (RCE) gerçekleştirmek için kullanılabilecek yüksek…