Amerikan CISA Güvenlik Otoritesi CISA, Adobe Coldfusion ve Oracle Agile ürün yaşam döngüsü yönetiminde (PLM) güvenlik boşluklarına saldırılar gözlemlediğini iddia ediyor. Bazıları çok eski boşluklar, güncellemeler mevcut.
Duyuru
CISA'nın kısa ve dar uyarılarından birinde, otorite sadece son zamanlarda saldırıları gözlemlediği güvenlik boşluklarını listeler. Saldırganların Adobe Coldfusion'da istismar edilen zayıf nokta, Blazed Apache'ye sağlanan kütüphaneyle ilgilidir. İçinde “önemli” bir java terk etme boşluğu (CVE-2017-3066). Adobe zayıf nokta hakkında daha fazla bilgi yayınlamadı, CVSS değeri ile sınıflandırma eksikliği de var. Şirket, Nisan 2017'de ColdFusion 10, 11 ve 2016 için bir hotme ile tamir etti.
Oracle-Agile-PLM Güvenlik Boşluğu Saldırısı
Doğada kullanılan Oracle Agile Ürünü Yaşam Döngüsü Yönetimi'nde (PLM) güvenlik açığı bir yıldır bilinmektedir. Bununla birlikte, terk edilen bir boşluk olarak iletişiminde CISA, zayıflığın kendisinin tanımının, saldırganların HTTP'ye erişim ve düşük haklar ile Oracle Agile PLM 9.3.6'daki boşluğu kötüye kullanabileceğini göstermektedir. Oracle Agile PLM gövdesinin tam olarak benimsenmesini (CVE -2024-20953, CVSS 8.8Risk “yüksek“).
CISA, saldırıların ve kapsam veya etkilerin nasıl çalıştığını açıklamaz. BT yöneticileri şimdi en geç güncellemeler yapmalıdır.
Yöneticiler zar zor durmuyor: Sadece hafta sonundan önce Cisa, Palo Alto Pan-OS ve esnaf CMS'ye saldırı yönettiği konusunda uyardı. Bununla birlikte, istismar edilen zayıflıklar, sadece bir hafta boyunca sadece PAN-OS'de bilinen önemli ölçüde daha gençti. Bununla birlikte, bu, yöneticilerin, BT saldırılarından mümkün olduğunca yönettiğiniz ağları korumak için hazırlıklı güncellemeleri gerçekten çok zamanında yüklemeleri gerektiğini göstermektedir.
(DMK)
Duyuru
CISA'nın kısa ve dar uyarılarından birinde, otorite sadece son zamanlarda saldırıları gözlemlediği güvenlik boşluklarını listeler. Saldırganların Adobe Coldfusion'da istismar edilen zayıf nokta, Blazed Apache'ye sağlanan kütüphaneyle ilgilidir. İçinde “önemli” bir java terk etme boşluğu (CVE-2017-3066). Adobe zayıf nokta hakkında daha fazla bilgi yayınlamadı, CVSS değeri ile sınıflandırma eksikliği de var. Şirket, Nisan 2017'de ColdFusion 10, 11 ve 2016 için bir hotme ile tamir etti.
Oracle-Agile-PLM Güvenlik Boşluğu Saldırısı
Doğada kullanılan Oracle Agile Ürünü Yaşam Döngüsü Yönetimi'nde (PLM) güvenlik açığı bir yıldır bilinmektedir. Bununla birlikte, terk edilen bir boşluk olarak iletişiminde CISA, zayıflığın kendisinin tanımının, saldırganların HTTP'ye erişim ve düşük haklar ile Oracle Agile PLM 9.3.6'daki boşluğu kötüye kullanabileceğini göstermektedir. Oracle Agile PLM gövdesinin tam olarak benimsenmesini (CVE -2024-20953, CVSS 8.8Risk “yüksek“).
CISA, saldırıların ve kapsam veya etkilerin nasıl çalıştığını açıklamaz. BT yöneticileri şimdi en geç güncellemeler yapmalıdır.
Yöneticiler zar zor durmuyor: Sadece hafta sonundan önce Cisa, Palo Alto Pan-OS ve esnaf CMS'ye saldırı yönettiği konusunda uyardı. Bununla birlikte, istismar edilen zayıflıklar, sadece bir hafta boyunca sadece PAN-OS'de bilinen önemli ölçüde daha gençti. Bununla birlikte, bu, yöneticilerin, BT saldırılarından mümkün olduğunca yönettiğiniz ağları korumak için hazırlıklı güncellemeleri gerçekten çok zamanında yüklemeleri gerektiğini göstermektedir.
(DMK)