Anasayfa » remote code execution

remote code execution

OpenWrt İşletim Sisteminde RCE Zafiyeti

OpenWrt, gömülü sistemler için geliştirilmiş bir işletim sistemidir. Özellikle network sistemlerinde router’larda çokça kullanılmaktadır. Bir güvenlik araştırmacısının keşfettiği RCE zafiyeti ile saldırganlar OpenWrt üzerinde uzaktan kod çalıştırmak suretiyle sistemlerim istismar edilebileceği keşfe...

Tüm Windows Versiyonlarını Etkileyen Zero-Day Zafiyeti Keşfedildi

Microsoft yaptığı açıklamada tüm Windows versiyonlarını etkileyen ve saldırganların sistemler üzerinde tam erişim yetkilerine sahip olabilecekleri RCE (remote code execution) zafiyeti tespit edildiğini duyurudu. Zafiyet, Windows 10, 8.1 ve Server 2008, 2012, 2016 ve 2019 sürümlerinin yanı sıra Windo...

Microsoft, SMBv3 Güvenlik Açığı İçin Güncelleme Yayınladı

Microsoft, CVE-2020-0796 kodu ile izlenebilen güvenlik açığı, Windows 10 1903 909 ile Windows Server 1903 1909 sürümlerini etkileyen bir uzaktan kod yürütme zafiyeti için güncelleme yayınladı. Güncellemeleri buradan indirebilirsiniz. Kaynak

NSA, Kritik Exchange Server Zafiyeti İçin Uyardı

ABD Ulusal Güvenlik Ajansı (NSA), ajansın Twitter hesabında yayınlanan bir tweet aracılığıyla zafiyet bulunan Microsoft Exchange Server sunucular için uzaktan kod yürütme güvenlik açığı konusunda uyarıda bulundu. Microsoft Exchange sunucularında komutlar yürütmelerini sağlayacak CVE-2020-0688 güvenl...

Oracle WebLogic’de Kritik RCE Zafiyeti Tespit Edildi

Oracle WebLogic Server’da kritik seviyesi çok yüksek RCE (uzaktan kod çalıştırma) zafiyeti keşfedildi. Zafiyetin Oracle Coherence kütüphanesinden kaynakladığını belirtildi. Zafiyet CVE-2020-2555 ile izlenebilirken aşağıdaki sürümleri etkilediği açıklandı. Oracle 3.7.1.17 Oracle 12.1.3.0.0 Oracle 12....

pppD Zafiyeti Saldırganların Linux Sistemler Üzerinde ROOT Yetkisi Almasına İzin Veriyor

pppD’de ( Point to Point Protocol Daemon) bulunan Buffer overflow güvenlik açığı saldırganların uzaktan Linux sistemleri üzerinde root ayrıcalıkları kazanmasına izin verdiği ortaya çıktı. pppD’de , Unix benzeri işletim sistemlerindeki iki nokta arasında ağ bağlantılarını yönetmek için kullanıl...

Exchange Server ’da Zero Day Açığı Tespit Edildi

Microsoft Patch Thursday olarak bilinen her ayın ikinci haftası salı günü yayınlanan güvenlik güncelleştirmeleri ve düzeltileri içeren güncelleştirmeler yayınlar. Bir güvenlik araştırmacısı tüm Exchange Server sürümlerini etkileyen sıfır günlük ( zero-day ) keşfettiğini açıkladı. Zafiyet uzaktan kod...

Eğer WordPress Sitenizde Bu Eklentiyi Kullanıyorsanız Her An Hacklenebilirisiniz

ThemeREX Addons wordpress eklentisinde keşfedilen sıfır günlük zafiyeti ile saldırganlar admin yetkisine sahip  kullanıcı oluşturabildiği tespit edildi. WordPress’in güvenliği üzerine çalışan Wordfence firmasının tahminlerine göre , eklenti şu anda en az 44.000 web sitesinde yüklü durumda. Wor...

Cisco Kritik Zafiyetler İçin Güncelleme Yayınladı

Ortaya çıkan zafiyet Cisco routerlar, switchler, IP Telefonları ve Kameraları Etkiliyor. Cisco tarafından üretilen birçok ağ ekipmanı üzerinde saldırganların tam yetki sahibi olmasına izin verebilecek beş yeni güvenlik açığı olduğu tespit edildi. Beş yüksek önem düzeyindeki hatadan dördü, Cisco rout...

Azure Stack’de Kritik RCE Zafiyeti Tespit Edildi

Microsoft  Azure Stack,  şirketinizden veya servis sağlayıcı veri merkezinizden Azure hizmetlerini kullanmanızı sağlayan karma bir bulut platformu. Microsoft Azure bulut altyapısında kritik RCE ve Spoofing güvenlik açıkları tespit edildi. Saldırganların bu güvenlik açığından yararlanması d...

Magento 2.3.4 Kritik Güncelleme

Magento e-ticaret yazılımı, desteklenen tüm platformlar için birden fazla güvenlik açığıyla ilgili düzeltme yayınladı. Bazılarında kritik açıklar bulunmaktadır ve hackerlar tarafından exploit çalıştırmak için kullanılabilmektedir. Magento Commerce (2.3.3 / 2.2.10 ve altı) versiyonlarındaki güvenlik ...

Microsoft RDP Gateway’de Remote Code Execution Zafiyeti

Bir araştırma firmasının tespit ettiği ve uygulamalı olarak gösterdiği zafiyet Windows server işletim sistemlerinde kullanılan Uzak Masaüstü Ağ Geçidi (RD ) bileşeninde bulunuyor.  CVE-2020-0609  ve  CVE-2020-0610 kodu ile takip edilebilen zafiyet, saldırganların uzaktan kod çalıştırm...

Cisco Yeni Çıkan Zafiyetler İçin Güncelleme Yayınladı

Cisco, Cisco Datacenter Network Manager’ı etkileyen 3 adet kritik uzaktan kod yürütme güvenlik açığı olmak üzerei ( saldırganların yönetici ayrıcalığını uzaktan almasına izin veren ) çeşitli güvenlik açıkları için bir güvenlik güncelleştirmesi yayımladı. 12 güvenlik açığının 3 tanesi “Kr...

Microsoft'tan Office İçin Kritik Güncelleme

Microsoft, 4 farklı ofis ürünü için toplamda 16 adet güvenlik güncelleştirmesi yayınladı. Yayınlanan güncelleştirmeler çeşitli güvenlik seviyelerine sahip ancak bunlardan 3’ü remote code execution ( uzaktan kod yürütme ) zafiyetine sebep verebilecek güvenlik açıkları. Bunlar : CVE-2019-1461CVE...

Adobe, Kritik Güncelleme Yayınladı

Adobe, yaptığı açıklamada Illustrator 2019 yazılımda keşfettikleri iki kritik bellek zafiyeti ve bu zafiyetin yol açabileceği, başta saldırganların windows sistemlere uzaktan bağlanmasına, uzaktan kod çalıştırmasına ve hedef sistemin kontrolünün ele geçirmesine yol açabileceği konusunda uyardı. Adob...

PHP7 ‘deki Zafiyet Web Sitelerin Ele geçirilmesini Sağlıyor

Andrew Danau adındaki güvenlik uzmanının keşfettiği zafiyet ile eğer sisteminizde Nginx ve php-fpm ikilisi varsa uzaktan kod çalıştırılmasına izin veriyor. Zafiyet CVE-2019-11043 kodu ile izlenebilirken, zafiyetten yararlanmak için belirli şartların sağlanmasını gerekiyor. Kaynak Link

VLC Player Uygulamanızı Kaldırmak İsteyebilirsiniz Ya da Hemen Güncelleyin

Açık kaynak kodlu video oynatma programı olan vlc playerda yeni bir zafiyet tespit edildi. Alman güvenlik firması CERT-Bund tarafından keşfedilen güvenlik zafiyeti ile uzaktan kod çalıştırılabiliyor. CVE-2019-13615 kodu ile takip edilebilen zafiyetin önem derecesi 9.8 olarak belirlendi. VideoLan fir...