Etiket: Saldırganın
(CVE-2023-29183) olarak takip edilen ve çeşitli FortiOS ve FortiProxy sürümlerini etkileyen yüksek önem derecesine sahip siteler arası komut dosyası çalıştırma…
Hewlett Packard Enterprise OneView Yazılımında, kimlik doğrulamanın atlanmasına, hassas bilgilerin ifşa edilmesine ve hizmet reddine izin vermek için uzaktan yararlanılabilecek…
Yakın zamanda Cacti’de, kimliği doğrulanmış bir kullanıcının Cacti’nin veritabanında depolanan verileri zehirlemesine izin veren bir Depolanmış Siteler Arası Komut Dosyası…
Cisco, Cisco Kimlik Hizmetleri Motoru’ndaki (ISE) yüksek etkili CVE-2023-20243 güvenlik açığını gidererek saldırganların Radius paketlerini işlemeyi durdurmasına olanak tanıdı. Temel…
IBM Security Verify Information Queue’da, çeşitli dahili ürün ayrıntılarını açığa çıkarabilecek çok sayıda Bilginin İfşası güvenlik açığı keşfedildi. Bu bilgiler…
Junos OS ve Junos OS Evolved’in, kimliği doğrulanmamış, ağ tabanlı bir saldırganın yararlanabileceği bir DoS (Hizmet Reddi) durumuna karşı savunmasız…
Splunk’un, Splunk BT Hizmet İstihbaratı (ITSI) ürününde Kimlik Doğrulanmamış Günlük ekleme güvenlik açığı olduğu bildirildi. Bu güvenlik açığı Splunk ITSI…
Cisco Firepower 4100 Serisi, Firepower 9300 Güvenlik Cihazları ve UCS 6300 Serisi Yapı Ara Bağlantılarında, kimliği doğrulanmış uzaktaki bir saldırganın…
Cisco NX-OS Yazılımı için TACACS+ ve RADIUS uzaktan kimlik doğrulamasındaki yüksek önemdeki bir güvenlik açığı, kimliği doğrulanmamış bir yerel saldırganın…
Junos OS’de, SRX ve EX Series üzerindeki Junos OS’de bir PreAuth uzaktan kod yürütme güvenlik açığı yürütmek için birleştirilebilen birden…
Saldırganlar hızlanıyor. Yeni araştırma, bir sisteme ilk erişimi elde etmekten aynı ağdaki diğer cihazlara saldırmaya geçiş yapmaları gereken süreden birkaç…
IBM, IBM SDK, Java Technology Edition’da, tehdit aktörlerinin güvenli olmayan seri hale getirme nedeniyle sistemde rasgele kod yürütmesine izin veren…