CVE-2022-26809: Microsoft RPC Uzaktan Kod Yürütme Zafiyeti
CVE-2022-26809: Microsoft RPC Uzaktan Kod Yürütme Zafiyeti
12 Nisan 2022'de Microsoft, Windows SMB ile yaygın olarak kullanılan Uzaktan Yordam Çağrısı Çalışma Zamanını (RPC) çalıştıran ve Windows ana bilgisayarlarını hedefleyen bir güvenlik açığı için bir makale yayımladı. Saldırı kimlik doğrulama gerektirmediğinden, bir ağ üzerinden uzaktan yürütülebildiğinden ve uzaktan kod yürütülmesine (RCE) neden ola [...]
NGINX LDAP Uygulaması Zafiyeti
NGINX LDAP Authenticate Uygulaması Zafiyeti
12 Nisan 2022 tarihinde Nginx LDAP Authenticate uygulaması üzerinde güvenlik istismarı paylaşıldı. Yalnızca referans uygulaması (LDAP Implementation) etkilendiği belirlendi. Nginx Open-Source ve Nginx Plus uygulamaları kendi başlarına bu zafiyetten etkilenmemektedir. Ancak aşağıda belirtilen referans uygulaması kullanılırsa bu zafiyetten etkilenilmektedir.
NGINX LDAP Authenticate Referans Uygulaması
NGINX veya NGNIX Plus tarafından P [...]
Spring4Shell Spring Cloud Function Güvenlik Zafiyetleri
Spring4Shell & CVE-2022-22963 Zafiyeti
Spring4Shell ve Spring Cloud Function (CVE-2022-22963) 'daki güvenlik açıkları, kimlik doğrulama olmadan uzaktan kötü amaçlı kod yürütülmesine izin vermektedir. İlgili güvenlik zafiyetleri ile birlikte hedef sistem üzerinde kontrol kazanılması muhtemeldir.
Spring4Shell, Java kitaplığında yer alan Log4j güvenlik açığının ardından son birkaç ay içerisinde keşfed [...]
SAP Zafiyetleri ve Gerekli Önlemler
SAP Zafiyetleri ve Gerekli Önlemler
SAP, Kasım ayı yama gününde yapmış olduğu açıklamada 7 farklı güvenlik notunu kullanıcıları ile paylaştı. Açıklanan zafiyetlerden 1’i kritik, 2’si yüksek, 4’ü ise orta seviyeli olarak derecelendirildi.
CVE-2021-40501
İlgili sürümlerde, kimliği doğrulanmış bir kullanıcı için gerekli yetki kontrollerinin gerçekleştirilmediği tespit edildi. [...]
Citrix Zafiyetleri ve Gereken Önlemler
Citrix ADC (eski adıyla NetScaler ADC), Citrix Gateway (eski adıyla NetScaler Gateway) ve Citrix SD-WAN WANOP Edition 4000-WO, 4100-WO, 5000-WO ve 5100-WO modellerinde güvenlik açıkları tespit edildi. Zafiyetlerin DoS saldırılarına, Management GUI, Nitro API ve RPC’de geçici kesintilere yol açabildiği tespit edildi.
Zafiyetler
CVE Kodu
Ürün ve Servisler
CVE-2021-22955
[...]
Pulse Secure Uzaktan Komut Çalıştırma Zafiyeti
Pulse Secure, Connect Secure sanal özel ağ (VPN) cihazlarındaki uzaktan kod yürütme (RCE) güvenlik açığı için daha önce Ekim 2020’de yayınladığı yamanın eksiklerini gideren bir düzeltme yaptı.
Pulse Connect Secure cihazlarının, bir saldırganın rastgele dosyaların üzerine yazmasına izin veren ve uzaktan kod yürütme zafiyeti ile sonuçlanan bir güvenlik açığı ile tehdit edildiği görüldü.
Zafiyet [...]
Microsoft Temmuz Ayı Güncellemeleri
Microsoft Temmuz Ayı Güncellemeleri
13 Temmuz 2021 tarihinde Microsoft tarafından yayımlanan "Patch Tuesday" güvenlik güncellemelerinde, bir dizi güvenlik açığını kapatıldığı duyuruldu. Microsoft 9 adet 0-day olmak üzere toplam 117 adet güvenlik açığına yönelik güncellemeler yayımladı.
Yayımlanan 117 adet güvenlik açığının 13'ü Kritik, 1'i Orta ve 103'ü Önemli olarak değerlendirildi.
[...]
SolarWinds Zero-Day
SolarWinds Zero-Day
13 Temmuz 2021 tarihinde SolarWinds, Serv-u dosya aktarım platformunda uzaktan komut yürütmeye (RCE) sebep olan, CVE-2021-35211 güvenlik numarası ile izlenen 0-day için güvenlik güncellemeleri yayınladı.
Microsoft çalışanlarının güvenlik açığının saldırganlar tarafından aktif olarak kullanıldığını Solarwinds’a bildirdikten sonra kurum, Serv-U Managed File Transfer ve Serv-U Secure FTP ürünlerinde ilgili [...]
.NET Core wUzaktan Komut Çalıştırma Zafiyeti
.NET Core Uzaktan Komut Çalıştırma Zafiyeti
5 Temmuz 2021 tarihinde Microsoft tarafından yayımlanan güncellemeye göre, Microsoft Azure kullanıcılarının acil olarak PowerShell’ i güncellemeleri gerekiyor. .NET CLR üzerine kurulu PowerShell’ de bulunan zafiyet sömürülerek, sistem üzerinde uzaktan kod çalıştırılabilmesi mümkün hale geliyor. .NET 5 ve .NET Core’da bulunan System.Text.Encodings.Web dosyasındaki a&cce [...]
