Etiket: yürütmesine

21
Eyl
2023

Atos Unify Güvenlik Açıkları Saldırganın Uzaktan Kod Yürütmesine İzin Veriyor

Üç Atos Unify OpenScape ürününde (SBC, Branch ve BCF) Eksik kimlik doğrulama ve Kimliği Doğrulanmış Uzaktan kod yürütmeyle ilişkili iki…

14
Eyl
2023

Cisco IOS Doğrulama Kusuru, Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

Cisco’nun, Cisco IOS XR Yazılımı görüntü doğrulama kontrollerinde, kimliği doğrulanmış yerel bir saldırganın temel işletim sisteminde rastgele kod yürütmesine olanak…

14
Eyl
2023

SolarWinds Platformu Güvenlik Açığı, Saldırganların Keyfi Komutlar Yürütmesine İzin Veriyor

SolarWinds Platformu, birden fazla hata düzeltmesi ve güvenlik güncellemesi sağlayan 2023.3.1 sürüm notlarını yayınladı. Bu sürümle birlikte platform, keyfi komut…

14
Eyl
2023

Kubernetes Komut Ekleme Kusuru Saldırganların Kodu Yürütmesine İzin Veriyor

Son raporlara göre Kubernetes’te, bir tehdit aktörünün SYSTEM ayrıcalıklarına sahip bir Kubernetes Kümesi içindeki etkilenen Windows uç noktalarında kod yürütmesine…

31
Ağu
2023

ArubaOS Anahtarlarındaki Çoklu Kusurlar Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

ArubaOS Anahtar Anahtarlarında, özellikle Depolanan Siteler Arası Komut Dosyası Çalıştırma (Depolanan XSS), Hizmet Reddi (DoS) ve Bellek bozulmasıyla ilgili çok…

29
Ağu
2023

Çoklu Notepad++ Kusurları Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

Notepad++’da, tehdit aktörleri tarafından kötü amaçlarla kullanılabilecek çeşitli Arabellek Taşması güvenlik açıkları keşfedildi. Bu güvenlik açıklarının ciddiyeti 5,5 (Orta) ila…

22
Ağu
2023

Juniper Networks Junos OS, Saldırganın Uzaktan Kod Yürütmesine İzin Veriyor

Junos OS’de, SRX ve EX Series üzerindeki Junos OS’de bir PreAuth uzaktan kod yürütme güvenlik açığı yürütmek için birleştirilebilen birden…

21
Ağu
2023

WinRAR Kusuru Saldırganların Uzaktan Kod Yürütmesine İzin Verdi: Şimdi Güncelleyin!

WinRAR’da, özel hazırlanmış bir RAR dosyası açılarak yararlanılabilen bir rastgele kod yürütme güvenlik açığı keşfedildi. Bu güvenlik açığı için CVE,…

17
Ağu
2023

Ivanti Avalanche Kusuru, Saldırganların Uzaktan Kod Yürütmesine İzin Verdi

Ivanti Avalanche, Orta ve Yüksek önem dereceleri arasında değişen çeşitli güvenlik açıklarıyla bildirilmiştir. Güvenlik açıkları arasında Rastgele dosya yükleme uzaktan…

14
Ağu
2023

Ford Cars WiFi Güvenlik Açığı, Saldırganların Uzaktan Kod Yürütmesine İzin Verdi

Ford kısa süre önce SYNC 3 bilgi-eğlence sisteminde kullandığı Wi-Fi sürücüsünde bir arabellek taşması hatası tespit etti. Keşfin ardından Ford,…

07
Ağu
2023

IBM SDK, Java Teknoloji Kusuru, Uzaktaki Saldırganın Keyfi Yürütmesine İzin Veriyor

IBM, IBM SDK, Java Technology Edition’da, tehdit aktörlerinin güvenli olmayan seri hale getirme nedeniyle sistemde rasgele kod yürütmesine izin veren…

25
Tem
2023

Atlassian RCE Kusuru, Saldırganın Keyfi Kod Yürütmesine İzin Verdi

18 Temmuz’da Atlassian, hata ödül programları, üçüncü taraf kitaplık taramaları ve sızma testi yoluyla kritik ve yüksek güvenlik açıkları keşfetti….