Anasayfa » RCE

RCE

OpenWrt İşletim Sisteminde RCE Zafiyeti

OpenWrt, gömülü sistemler için geliştirilmiş bir işletim sistemidir. Özellikle network sistemlerinde router’larda çokça kullanılmaktadır. Bir güvenlik araştırmacısının keşfettiği RCE zafiyeti ile saldırganlar OpenWrt üzerinde uzaktan kod çalıştırmak suretiyle sistemlerim istismar edilebileceği keşfe...

Tüm Windows Versiyonlarını Etkileyen Zero-Day Zafiyeti Keşfedildi

Microsoft yaptığı açıklamada tüm Windows versiyonlarını etkileyen ve saldırganların sistemler üzerinde tam erişim yetkilerine sahip olabilecekleri RCE (remote code execution) zafiyeti tespit edildiğini duyurudu. Zafiyet, Windows 10, 8.1 ve Server 2008, 2012, 2016 ve 2019 sürümlerinin yanı sıra Windo...

Microsoft, SMBv3 Güvenlik Açığı İçin Güncelleme Yayınladı

Microsoft, CVE-2020-0796 kodu ile izlenebilen güvenlik açığı, Windows 10 1903 909 ile Windows Server 1903 1909 sürümlerini etkileyen bir uzaktan kod yürütme zafiyeti için güncelleme yayınladı. Güncellemeleri buradan indirebilirsiniz. Kaynak

SMBGhost CVE-2020-0796 RCE Zafiyetinden 48.000 Bilgisayar Etkilendi

Siber güvenlik firması Kryptos Logic’teki araştırmacılar, Microsoft Sunucu İleti Bloğu SMBv3 bulunan uzaktan kod yürütme CVE-2020-0796 güvenlik bulunan 48.000 Windows 10 bilgisayar olduğunu açıkladı. Sisteminizde bu zafiyetin olup olmadığını kontrol etmek için bir Python script hazırlanmış. Bu...

NSA, Kritik Exchange Server Zafiyeti İçin Uyardı

ABD Ulusal Güvenlik Ajansı (NSA), ajansın Twitter hesabında yayınlanan bir tweet aracılığıyla zafiyet bulunan Microsoft Exchange Server sunucular için uzaktan kod yürütme güvenlik açığı konusunda uyarıda bulundu. Microsoft Exchange sunucularında komutlar yürütmelerini sağlayacak CVE-2020-0688 güvenl...

Oracle WebLogic’de Kritik RCE Zafiyeti Tespit Edildi

Oracle WebLogic Server’da kritik seviyesi çok yüksek RCE (uzaktan kod çalıştırma) zafiyeti keşfedildi. Zafiyetin Oracle Coherence kütüphanesinden kaynakladığını belirtildi. Zafiyet CVE-2020-2555 ile izlenebilirken aşağıdaki sürümleri etkilediği açıklandı. Oracle 3.7.1.17 Oracle 12.1.3.0.0 Oracle 12....

Exchange Server ’da Zero Day Açığı Tespit Edildi

Microsoft Patch Thursday olarak bilinen her ayın ikinci haftası salı günü yayınlanan güvenlik güncelleştirmeleri ve düzeltileri içeren güncelleştirmeler yayınlar. Bir güvenlik araştırmacısı tüm Exchange Server sürümlerini etkileyen sıfır günlük ( zero-day ) keşfettiğini açıkladı. Zafiyet uzaktan kod...

Eğer WordPress Sitenizde Bu Eklentiyi Kullanıyorsanız Her An Hacklenebilirisiniz

ThemeREX Addons wordpress eklentisinde keşfedilen sıfır günlük zafiyeti ile saldırganlar admin yetkisine sahip  kullanıcı oluşturabildiği tespit edildi. WordPress’in güvenliği üzerine çalışan Wordfence firmasının tahminlerine göre , eklenti şu anda en az 44.000 web sitesinde yüklü durumda. Wor...

Cisco Kritik Zafiyetler İçin Güncelleme Yayınladı

Ortaya çıkan zafiyet Cisco routerlar, switchler, IP Telefonları ve Kameraları Etkiliyor. Cisco tarafından üretilen birçok ağ ekipmanı üzerinde saldırganların tam yetki sahibi olmasına izin verebilecek beş yeni güvenlik açığı olduğu tespit edildi. Beş yüksek önem düzeyindeki hatadan dördü, Cisco rout...

Azure Stack’de Kritik RCE Zafiyeti Tespit Edildi

Microsoft  Azure Stack,  şirketinizden veya servis sağlayıcı veri merkezinizden Azure hizmetlerini kullanmanızı sağlayan karma bir bulut platformu. Microsoft Azure bulut altyapısında kritik RCE ve Spoofing güvenlik açıkları tespit edildi. Saldırganların bu güvenlik açığından yararlanması d...

Microsoft RDP Gateway’de Remote Code Execution Zafiyeti

Bir araştırma firmasının tespit ettiği ve uygulamalı olarak gösterdiği zafiyet Windows server işletim sistemlerinde kullanılan Uzak Masaüstü Ağ Geçidi (RD ) bileşeninde bulunuyor.  CVE-2020-0609  ve  CVE-2020-0610 kodu ile takip edilebilen zafiyet, saldırganların uzaktan kod çalıştırm...

vBulletin SQL ve RCE Zafiyetleri İçin Güncelleme Yayınladı

vBulletin geçen günlerde çıkan sıfırıncı günlük zafiyeti için güncelleme yayınlamıştı. Şimdide önem derecesi yüksek zafiyetleri için yeni güncellemeler yayınladı. vBulletin 5.5.4 ve önceki sürümlerini etkileyen zafiyetler uzaktan kod çalıştırma ve hassas verilerin çalınmasına yol açabilir vBulletin ...