Haberler

Nginx, Ldap’ı Etkiliyen Zero-day Zafiyetinden Korunma Yöntemleri Paylaştı

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 12/04/2022
0 Bir dakikadan az

Nginx, Ldap uygulamasındaki güvenlik zafiyetini gidermek için mitigate yöntemleri yayınladı. F5 Networks’ten Liam Crilly ve Timo Stark pazartesi günü yayınlanan danışma belgesinde , “Nginx open source ve Nginx Plus’ın kendisi zafiyetten etkilenmiyor ve referans uygulamasını kullanmazsanız herhangi bir düzeltici eylem gerekli değildir.” dedi.

Nginx, kullanıcıların zafiyetten etkilenmelerinin ancak aşağıdaki üç koşulda mümkün olduğunu belirtti.

  • Python tabanlı reference implementation daemon parametreleri kullanıldığında.
  • Kullanılmayan, isteğe bağlı yapılandırma parametreleri.
  • LDAP kimlik doğrulamasını gerçekleştirmek için belirli grup üyelikleri.

Yukarıda belirtilen koşullardan herhangi biri karşılanırsa, bir saldırgan özel hazırlanmış HTTP istek üstbilgileri göndererek yapılandırma parametrelerini geçersiz kılabilir. Karşı önlem olarak, kullanıcılara kimlik doğrulama sırasında sunulan oturum açma formundaki kullanıcı adı alanından özel karakterlerin çıkarılmasını ve uygun yapılandırma parametrelerini boş bir değerle (“”) güncellemeleri tavsiye edildi.

Kaynak: thehackernews.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 12/04/2022
0 Bir dakikadan az
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

IDC Türkiye CIO Zirvesi, 29-30 Mayıs 2024’te NG Enjoy Sapanca’da Sektör Liderlerini Bir Araya Getirecek

20/03/2024

Şirketlerde erişim yönetimi siber güvenliğin vazgeçilmezi

20/03/2024

Broadcom’un VMware’daki Değişiklikleri Müşteriler Üzerinde Rahatsızlık Yaratıyor

18/03/2024

Microsoft’un Visual Studio App Center’ı Kapatma Kararı ve TLS Kimlik Doğrulama Sertifikalarının Dondurulması

16/03/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu