Etiket: RCEye

22
Ağu
2023

Juniper Networks, güvenlik duvarlarında ve anahtarlarda RCE’ye yol açan kusurları düzeltir

Juniper Networks, Junos OS’de birbirine zincirlenirse saldırganların uzaktan kod yürütmesine (RCE) izin verebilecek dört güvenlik açığını (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847)…

21
Ağu
2023

RCE’ye açık Juniper web yönetim arabirimi – Güvenlik – Ağ

Juniper Networks, kimliği doğrulanmamış uzaktan kod yürütme (RCE) için zincirlenebilen Junos OS işletim sisteminin iki sürümündeki dört güvenlik açığı konusunda…

07
Ağu
2023

PaperCut’ta Bulunan Kritik Hatalar RCE’ye İzin Ver

Yönetişim ve Risk Yönetimi , Yama Yönetimi Güvenlik Açığı, Saldırganların Rastgele Dosyaları Okumasına, Silmesine veya Yüklemesine İzin Verebilir Prajeet Nair…

07
Ağu
2023

PaperCut, RCE’ye yol açabilecek hatayı düzeltir, hızlıca yama yapın! (CVE-2023-39143)

Horizon3.ai araştırmacıları, PaperCut uygulama sunucularındaki kimliği doğrulanmamış saldırganlar tarafından uzaktan kod yürütmek için kullanılabilecek iki güvenlik açığı olan CVE-2023-39143 hakkında…

12
Nis
2023

HashiCorp Vault güvenlik açığı RCE’ye yol açabilir, yama bugün! (CVE-2023-0620)

Oxeye, API şifreleme anahtarlarına, parolalarına ve sertifikalarına erişimi kontrol eden kimlik tabanlı sırlar ve şifreleme yönetim sistemi olan HashiCorp Vault…

11
Nis
2023

Microsoft Azure Paylaşılan Anahtarın Yanlış Yapılandırması RCE’ye Neden Olabilir

Azure depolama hesaplarında varsayılan olarak paylaşılan anahtar yetkilerinin kötüye kullanılması, bir tehdit aktörünün daha yüksek ayrıcalıklı erişim belirteçlerini çalmasına, ağ…

03
Nis
2023

Microsoft Azure SFX’teki FabriXss Güvenlik Açığı RCE’ye Yol Açıyor

Microsoft tarafından Azure Service Fabric Explorer’da (SFX) yamalanan bir güvenlik açığıyla ilgili yeni bilgiler ortaya çıktı. Güvenlik açığı, yetkisiz uzaktan…

25
Oca
2023

Yellowfin, RCE’ye kapı açan auth bypass hata üçlüsünün üstesinden geliyor

Pwnage için kimlik doğrulama öncesi ve sonrası yol Popüler kurumsal analitik platformu Yellowfin BI’da, sabit kodlanmış anahtarların kullanımından kaynaklanan üçlü…

09
Oca
2023

JsonWebToken Güvenlik Hatası, Sunucuları RCE’ye Açıyor

Popüler JsonWebToken (JWT) açık kaynak şifreleme projesinde, saldırganlar tarafından hedef şifreleme sunucusunda uzaktan kod yürütme (RCE) gerçekleştirmek için kullanılabilecek yüksek…

30
Kas
2022

DNS yeniden bağlamaya, RCE’ye karşı savunmasız olan Tailscale VPN düğümleri

Kullanıcılar şimdi en son sürüme manuel olarak güncelleme yapmalıdır Açık kaynaklı bir ağ sanal özel ağ (VPN) yazılımı olan Tailscale’deki…

24
Eki
2022

HyperSQL Veritabanı kusuru, kütüphaneyi RCE’ye karşı savunmasız bırakıyor

Geliştiriciler tarafından çözülen güvenilmeyen girdi sorununun yanlış kullanımı Güvenlik araştırmacıları, HyperSQL Veritabanında (HSQLDB) uzaktan kod yürütme (RCE) riski oluşturan ciddi…

20
Eki
2022

Microsoft Office Online Server, SSRF’den RCE’ye istismara açık

Microsoft’un bildirildiği gibi, davranışın amaçlandığı gibi çalıştığını ve bunun yerine azaltma tavsiyesi sunduğunu bildiriyor Güvenlik araştırmacılarına göre, Microsoft Office Online…