Etiket: Saldırganın

Yakın zamanda yapılan bir açıklamada, yaygın olarak kullanılan bir DNS (Etki Alanı Adı Sistemi) sunucu yazılımı olan BIND 9’un, CVE-2023-4236…

MOVEit aktarım hizmet paketinde, SQL enjeksiyonları (2) ve Yansıtılmış Siteler Arası Komut Dosyası (XSS) ile ilişkili üç güvenlik açığı bulunduğu…

Üç Atos Unify OpenScape ürününde (SBC, Branch ve BCF) Eksik kimlik doğrulama ve Kimliği Doğrulanmış Uzaktan kod yürütmeyle ilişkili iki…

(CVE-2023-29183) olarak takip edilen ve çeşitli FortiOS ve FortiProxy sürümlerini etkileyen yüksek önem derecesine sahip siteler arası komut dosyası çalıştırma…

Hewlett Packard Enterprise OneView Yazılımında, kimlik doğrulamanın atlanmasına, hassas bilgilerin ifşa edilmesine ve hizmet reddine izin vermek için uzaktan yararlanılabilecek…

Yakın zamanda Cacti’de, kimliği doğrulanmış bir kullanıcının Cacti’nin veritabanında depolanan verileri zehirlemesine izin veren bir Depolanmış Siteler Arası Komut Dosyası…

Cisco, Cisco Kimlik Hizmetleri Motoru’ndaki (ISE) yüksek etkili CVE-2023-20243 güvenlik açığını gidererek saldırganların Radius paketlerini işlemeyi durdurmasına olanak tanıdı. Temel…

IBM Security Verify Information Queue’da, çeşitli dahili ürün ayrıntılarını açığa çıkarabilecek çok sayıda Bilginin İfşası güvenlik açığı keşfedildi. Bu bilgiler…

Junos OS ve Junos OS Evolved’in, kimliği doğrulanmamış, ağ tabanlı bir saldırganın yararlanabileceği bir DoS (Hizmet Reddi) durumuna karşı savunmasız…

Splunk’un, Splunk BT Hizmet İstihbaratı (ITSI) ürününde Kimlik Doğrulanmamış Günlük ekleme güvenlik açığı olduğu bildirildi. Bu güvenlik açığı Splunk ITSI…

Cisco Firepower 4100 Serisi, Firepower 9300 Güvenlik Cihazları ve UCS 6300 Serisi Yapı Ara Bağlantılarında, kimliği doğrulanmış uzaktaki bir saldırganın…

Cisco NX-OS Yazılımı için TACACS+ ve RADIUS uzaktan kimlik doğrulamasındaki yüksek önemdeki bir güvenlik açığı, kimliği doğrulanmamış bir yerel saldırganın…