Haberler

İvanti Uyarıyor: Kritik Güvenlik Açığıyla Saldırganlar Kayıtlı Cihazları Ele Geçirebilir!

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 05/01/2024
0 Bir dakikadan az

Ivanti, Endpoint Management yazılımındaki kritik bir uzaktan kod yürütme (RCE) zafiyetine dikkat çekerek, bu açığın saldırganlara, kayıtlı cihazları veya sunucuları ele geçirme imkanı tanıdığını bildirdi.

Güvenlik açığı, CVE-2023-39336 olarak izlenirken tüm Ivanti EPM sürümlerini etkiliyor ve 2022 Service Update 5 ile zafiyet giderilmiş durumda.

Ivanti, “Söz konusu güvenlik açığı kullanılırsa iç networke sızmış bir saldırgan SQL sunucular üzerinde sorgu çalıştırabilir bunun sonucunda saldırgan, EPM ajanını çalıştıran makineler üzerinde kontrol sahibi olabilir. Core sunucusu SQL express kullanacak şekilde yapılandırılmışsa bu sunucuda RCE’ye yol açabilir.” diye ekliyor.

Ivanti’nin ürünleri, dünya genelinde 40.000’den fazla şirket tarafından IT varlıklarını ve sistemlerini yönetmek için kullanılmakta.

Kaynak: bleepingcomputer.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 05/01/2024
0 Bir dakikadan az
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Outlook Kullanıcıları Gmail’de E-posta Engelleme Sorunları Yaşıyor! Çözüm İçerde

03/04/2024
Microsoft 365

Microsoft 365 High Volume Email Genel Önizlemeye Sunuldu

01/04/2024

Mobil Cüzdan İle Alışveriş Keyfini Katlayın!

01/04/2024
kvkk veri ihlali bildirimi

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Allianz Sigorta A.Ş.

31/03/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu