Etiket: yürütmesine

21
Tem
2023

OpenSSH RCE Kusuru, Saldırganların Keyfi Komutları Yürütmesine İzin Verdi

Qualys’teki araştırmacılar, OpenSSH’de yeni bir Uzaktan Kod Yürütme kusuru keşfettiler. Bu kusur, OpenSSH’nin ileri ssh aracısında mevcuttur. Bu kusur, bir…

13
Tem
2023

Kritik Adobe Güvenlik Kusurları, Saldırganın Keyfi Kod Yürütmesine İzin Veriyor

Adobe, ColdFusion ve InDesign’daki kritik güvenlik sorunlarını ele aldı. Kullanıcılar, sistem güvenliğini sağlamak için güvenlik güncellemelerini hemen yüklemelidir. Potansiyel tehditleri…

13
Tem
2023

Citrix Güvenli Erişim İstemcisi Kusuru Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Citrix, kritik ve yüksek önem düzeyine sahip güvenlik açıkları için, standart kullanıcı hesabı iznine sahip bir uç noktaya erişimleri olan…

13
Tem
2023

Fortinet Kritik Kusuru Uzak Saldırganın Keyfi Kod Yürütmesine İzin Verdi

FortiOS ve FortiProxy’de CVE-2023-33308 (CVSS derecesi 9.8) olarak tanımlanan “kritik” bir önem derecesi kusuru tespit edildi. Uzaktaki bir saldırgan, savunmasız…

03
Tem
2023

Trellix ESM Kusuru Saldırganların keyfi komutlar yürütmesine izin verin

Son raporlara göre, Trellis SIEM’de iki ciddi güvenlik açığı bulundu. Bu güvenlik açıkları, potansiyel olarak kötü niyetli aktörlerin Trellix’in Kurumsal…

03
Tem
2023

Siemens Otomasyon Cihazı Kusuru Saldırganların Kod Yürütmesine İzin Verdi

Siemens A8000 CP-8050 ve CP-8031 PLC’lerinin kimlik doğrulama gerektirmeden Uzaktan Kod Yürütme (RCE) için kullanılabilecek bir güvenlik açığı içerdiği keşfedildi….

27
Haz
2023

Zyxel Enjeksiyon Güvenlik Açığı, Saldırganların İşletim Sistemi Komutlarını Yürütmesine İzin Veriyor

Zyxel, dünyanın önde gelen ağ ürünleri imalat şirketlerinden biri ve telekomünikasyon endüstrisindeki en iyi şirketlerden biri olmuştur. Şirketin Amerika Birleşik…

08
May
2023

Cisco Telefon Adaptörleri Kusuru, Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

Cisco SPA112 2 Bağlantı Noktalı Telefon Adaptörlerinin, kötü amaçlı bir üretici yazılımı yükseltmesi yoluyla rastgele kod yürütmeye karşı savunmasız olduğu…

28
Nis
2023

Git Projesi Kusurları, Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

Birkaç güvenlik açığını gidermek için yeni bir Git sürümleri seti kullanıma sunuldu. Saldırganlara, başarılı bir istismar üzerine rasgele kod yürütme…

27
Nis
2023

Kritik VMware Güvenlik Açıkları, Saldırganların Kod Yürütmesine İzin Veriyor

VMware Workstation, Workstation Pro ve Fusion, özel olarak bildirilen ve düzeltilen birkaç kusura maruz kaldı. VMware, keşfedilen kritik hatalar ve…

11
Nis
2023

Sophos Web Appliance Kusuru Saldırganın Keyfi Kod Yürütmesine İzin Verdi

Sophos, önemli güvenlik açıklarından 3 tanesini düzelten ve tehdit aktörlerinin Sophos Web Appliance (SWA) üzerinde rastgele kod enjeksiyonu gerçekleştirmesine izin…

22
Şub
2023

Apple Yetki Yükseltme Hatası, Saldırganın Keyfi Kod Yürütmesine İzin Verdi

Trellix araştırmacıları, NSO Group’un mobil Pegasus kötü amaçlı yazılımını dağıtmak için macOS ve iOS’un bir özelliğinden yararlanan ForcedEntry saldırısına dayalı…