Anasayfa » vulnerability

vulnerability

Citrix’de Kritik Zafiyet

Citrix, Citrix Application Delivery Controller (ADC) ve Gateway ürünlerindeki zafiyet güvenlik açığı kod ejeksiyonuna ve veri hırsızlığına izi verdiği bildirildi. Güvenlik açığı Citrix SD-WAN WANOP cihazlarını, 4000-WO, 4100-WO, 5000-WO ve 5100-WO ürünlerini etkliyor. Zafiyetlerin istismar edilmesi ...

F5, Kritik RCE Zafiyeti İçin Kullanıcılarını Uyardı

F5, BIG-IP application delivery controller (ADC) ürününde ortaya çıkan RCE güvenlik açığı güncelleme yayınladı. Güvenlik açığı F5 BIG-IP ADC’nin grafik arabiriminde bulunuyor ve zafiyetten yararlanılması halinde sistem üzerinde yetkisiz komut çalıştırabilir hatta üzerinden geçen trafiğe müdahale ede...

AnyDesk için Güncelleme Vakti – AnyDesk UDP Discovery Remote Code Execution (CVE-2020-13160)

Geçtiğimiz günlerde bir güvenlik araştırmacısı tarafından AnyDesk üzerinde sadece bir tane UDP paketi göndererek uzaktan kod çalıştırma zafiyeti keşfedildi. Bu zafiyet neticesinde AnyDesk ekibi araştırmacıya 5.000 EUR ödül verdi ve hemen peşine bir yama yayınladı. Teknik olarak zafiyetin istismar ed...

VMware, VMware Workstation, Fusion ve vSphere’deki Güvenlik Açıkları İçin Güncelleme Yayınladı

VMware, VMware Workstation, Fusion, vSphere’deki ürünlerindeki zafiyetler için güncelleme yayınladı. Güvenlik açıkları şöyle CVE-2020-3960 kodu ile takip edilen güvenlik açığı VMware ESXi, Workstation ve Fusion’ı etkiliyor, CVE-2020-3961 kodu ile takip edilen güvenlik açığı VMware Horizon Clie...

Microsoft 129 Adet Güvenlik Açığını Kapattı

Microsoft, windows işletim sistemleri ve diğer ürünlerinin çeşitli sürümlerini etkileyen toplamda 129 güvenlik açığını Haziran ayında yayınladığı toplu güncellemer ile kapattı. Güvenlik açıklarına baktığımızda göze çarpanlar şöyle : SMB protokolünde keşfedildi ve CVE-2020-0796,CVE-2020-1206 kodları ...

Kritik Apple Açığını Tespit Eden Güvenlik Araştırmacısı 100 Bin Dolar Kazandı

Hindistanlı güvenlik araştırmacısı Bhavuk Jain, Apple’ın üçüncü parti uygulama hesaplarına giriş için kullandığı “Sign in with Apple” sistemi üzerindeki kritik bir açığı tespit ederek “bug bounty” kapsamında 100 bin dolarlık ödül kazandı. Şu anda kapatılmış olan açık istismar edilerek “Sign in with ...

Zoom’da Yeni İki Zafiyet Keşfedildi

Eğer Zoom kullanıyorsanız uygulamanın son sürümünü yüklemeniz de fayda var çünkü keşfedilen iki yeni zafiyet kullanıcıların sistemlerine uzaktan erişime izin veriyor. Cisco Talos güvenlik ekibi iki yeni zafiyet keşfettiğini açıkladı ve bu iki zafiyet ile kullanıcıların sistemlerine uzaktan erişim ya...

VMware Cloud Director’da Kritik Güvenlik Açığı

Güvenlik araştırmacıları VMware’in Cloud Director ürününde code injection zafiyeti keşfettiklerini açıkladılar. Güvenlik açığı kimlik doğrulama yapmadan sistemlere erişilmesine neden olabiliyor. Güvenlik açığı  CVE-2020-3956 kodu ile takip edilebilir.  VMware Cloud Director , bulut kaynakl...

Yeni Android Açığı Bir Milyardan Fazla Kullanıcıyı Etkiliyor

Android telefonlarda herhangi bir uygulamayı ele geçirip potansiyel olarak kullanıcıya ait SMS mesajları, farklı hesaplara ait giriş bilgileri, GPS kayıtları, özel fotoğraflar gibi bir çok bilgiye ulaşılmasını sağlayan kritik bir açık tespit edildi. İlgili güvenlik açığını keşfeden Promon araştırmac...

Wireshark’ta DoS Zafiyeti

Wireshark’ta ortaya çıkan bir güvenlik açığı, uzaktaki bir saldırganın hizmet reddi (DoS) saldırısı gerçekleştirebilmesine imkân tanımaktadır. Güvenlik açığı, uygulamanın NFS disektöründeki kaynak tüketiminin düzgün denetlenememesinden kaynaklanmaktadır. Uzaktaki bir saldırgan, hatalı biçimlendirilm...

qmail’de 15 Yıl Sonra Zafiyet Ortaya Çıktı

Aralık 1995’te Daniel J. Bernstein tarafından c dili kullanılarak geliştirilen dünyada en güvenilir ve hızlı mta olarak nitelindirilen mail sunucu qmail’de 15 yıl sonra RCE zafiyeti tespit edildi. Zafiyet kodları CVE-2020-3811, CVE-2020-3812 olarak takip edilebilirken son güvenlik açığı ...

Yeni DNS Zafiyeti Geniş Kapsamlı DDOS Atakları Yapılmasını Sağlıyor

İsrailli güvenlik araştırmacıları DNS protokolü üzerinden hedef sistemlere geniş kapsamlı DDOS atakları gerçekleştirilmesine imkan sağlayan yeni bir DNS zafiyetini raporladı. NXNSAttack olarak isimlendirilen zafiyet, temel olarak DNS sorgusunun devredilmesi mekanizmasını kullanıyor. DNS çözücüler sa...

VBulletin Kritik Güvenlik Açığı İçin Güncelleme Yayınladı

PHP programlama dilinde yazılan vBulletin, Fortune 500 ve diğer pek çok şirketinde kullandığı ve internette 100.000’den fazla web sitesine güç veren, yaygın olarak kullanılan web tabanlı uygulamalardan bir tanesi. CVE-2020-12720 kodu ile takip edilebilen güvenlik açığı 5.6.0pl1’den önces...

Citrix’deki Kusur Verilerinizin Çalınmasına Neden Olabilir

Citrix ShareFile’de keşfedilen kusur şirket verilerinizin yetkisiz kişilerin eline geçmesine neden olabilir. Citrix ShareFile ile şirket çalışanları verilerini kendi aralarında güvenli bir şekilde paylaşabiliyor. Bu servis sayesinde şirketten çalınan veriler uzaktan silinebilir ya da kullanımı engel...

Uzaktan Çalışmanın Artmasıyla Beraber RDP Brute-Force Ataklarında Patlama Yaşanıyor

Siber saldırganlar, içinde bulunduğumuz dönemde çalışanların sokağa çıkma kısıtlamaları ve karantinalar sebebiyle evden çalışmak zorunda kalmasıyla beraber daha fazla sayıda uzaktan erişime açılan şirket kaynaklarını hedef olarak seçiyorlar. Uzaktan erişim için Windows iş istasyonları ve sunuculara ...

Sophos Firewall’da Zero-Day

Sophos, exploit edilebilen sql injection zafiyeti için güncelleme yayınladı. Yapılan açıklamada hatanın yönetim ara birimdeki HTTPS hizmetimde olduğu açıklandı. Aslında iş burada kalmıyor, saldırganlar kusur bulunan cihazlar üzerinden ara yüz erişimi sonrası güvenlik duvarı üzerinde tam yetkili hale...

Moobot Botnet, Zeroday Güvenlik Açığı Kullanarak Çeşitli Fiber Routerlara Saldırıyor

Qihoo 360’ın Netlab Araştırmacıları, Moobot botnet’in zeroday güvenlik açığı kullanarak uzaktan kod çalıştırmak için fiber routerlara başarıyla erişim sağladıklarını gözlemledi. Aynı güvenlik açığından etkilenen toplam 9 satıcı olduğu ve büyük olasılıkla satıcıların çoğu aynı satıcıya ait OEM ...

Cisco Talos Ekibi, Zoom’da Yeni Zafiyet Keşfetti

Son zamanlarda yaşanan COVID-19 salgını nedeni ile birçok kişi evde kalmak ve evden çalışmak zorunda kaldı. Evden çalışmak zorunda olan kişiler sayesinde video konferans ve arama yazılımı olan zoom oldukça popüler hale geldi. Bu alanda kendisi gibi birçok örneği olan zoom yazılımı medyadan ve kullan...

IBM Data Risk Manager (IDRM) ‘da 4 Adet Zero-Day Tespit Edildi

Güvenlik araştırmacısı Pedro Ribeiro, IBM Data Risk Manager (IDRM)’da 4 adet zero-day keşfettiğini açıkladı. IBM Data Risk Manager (IDRM) kurumsal güvenlik yazılımı, risk değerlendirme, raporlama, veri sınıflama gibi daha birçok özelliği bünyesinde barındırıyor. Gelin şimdi beraber ortaya çıkan zafi...

Zoom Zero-Day’leri 500.000 Dolara Satılıyor

Gün geçmiyor ki Zoom ile ilgili bir haber gelmesin, gün geçmiyor ki yeni zafiyet ortaya çıkmasın. İşte bunlardan yeni bir tanesi yine haber servislerine düştü. Habere göre Zoom’un windows ve macOS işletim sistemleri için kullanılan uygulamalarını etkiyen RCE sıfır günlük zafiyetleri bazı internet me...

Firefox Zero-Day Zafiyeti İçin Güncelleme Yayınlandı

Mozilla, firefoxda ortaya çıkan Zero-Day zafiyeti için güncelleme yayınladı. Zafiyet uzaktan kod yürütmeye ve kilitlenmelere yol açabiliyor. Zafiyetler CVE-2020-6819 ve CVE-2020-6820 kodu ile takip edilebilirken gelin beraber detaylara bakalım. CVE-2020-6819 bu zafiyete neden olan “nsDocShell destru...

Zoom’da Yeni Zafiyet Daha Keşfedildi

Dünyayı sarsan pandemi, uzaktan çalışmaya ihtiyacı gün geçtikçe artırırken Dünyada da Zoom kullanımı her geçen gün artıyor. Bu artık hackerlarında ilgisini fazlasıyla çekmeye başladı. Zafiyet Zoom client yazılımından kaynaklanıyor. Mitch isminde bir güvenlik araştırmacısının keşfettiği zafiyet, clie...

Tüm Windows Versiyonlarını Etkileyen Zero-Day Zafiyeti Keşfedildi

Microsoft yaptığı açıklamada tüm Windows versiyonlarını etkileyen ve saldırganların sistemler üzerinde tam erişim yetkilerine sahip olabilecekleri RCE (remote code execution) zafiyeti tespit edildiğini duyurudu. Zafiyet, Windows 10, 8.1 ve Server 2008, 2012, 2016 ve 2019 sürümlerinin yanı sıra Windo...

Microsoft, SMBv3 Güvenlik Açığı İçin Güncelleme Yayınladı

Microsoft, CVE-2020-0796 kodu ile izlenebilen güvenlik açığı, Windows 10 1903 909 ile Windows Server 1903 1909 sürümlerini etkileyen bir uzaktan kod yürütme zafiyeti için güncelleme yayınladı. Güncellemeleri buradan indirebilirsiniz. Kaynak

SMBGhost CVE-2020-0796 RCE Zafiyetinden 48.000 Bilgisayar Etkilendi

Siber güvenlik firması Kryptos Logic’teki araştırmacılar, Microsoft Sunucu İleti Bloğu SMBv3 bulunan uzaktan kod yürütme CVE-2020-0796 güvenlik bulunan 48.000 Windows 10 bilgisayar olduğunu açıkladı. Sisteminizde bu zafiyetin olup olmadığını kontrol etmek için bir Python script hazırlanmış. Bu...

  • 1
  • 2
  • 5