Haberler

rConfig Kullanıyorsanız Aman Dikkat

rconfig , açık kaynak kodlu dünyada sistem yöneticilerinin ağ cihazlarını yönetmek için kullandığı bir yazılım.


Güvenlik araştırmacıları tarafından keşfedilen iki adet zafiyeti kapatmak için henüz bir güncelleme yayınlanmadı.


CVE-2019-16662 ve CVE-2019-16663 kodu ile takip edilebilen zafiyetlerin ikisi de çok kritik.

Bunlardan ikisi de kimlik doğrulama gerektirmeden uzaktan kod yürütmeye olanak tanıyor.


Saldırganların sistemleri ele geçirmek için yapmaları zafiyet olan sistemlerde get metodu kullanarak komut çalıştırmak.


Şuan bu iki güvenlik açığı içinde bir güncelleme mevcut değil. Eğer sistemlerinizde bu uygulamayı kullanıyorsanız tek yapmanız gereken uygulamayı kaldırmak ve güncellenmenin gelmesini beklemek.

Kaynak

Link

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.