Amerikan Güvenlik Otoritesi Cisa kısa süre önce doğada gözlemlenen saldırıları Linux, Apache Ofbiz, .Net-FromeMewow ve Paessler PRTG'nin zayıf yönleri üzerinde uyardı. Bu nedenle BT yöneticileri, mevcut güvenlik güncellemelerinin yüklü olup olmadığını hızlı bir şekilde kontrol etmelidir.
Duyuru
Perşembe gecesi CISA, bir saldırıda istismar edilen Linux çekirdeğinde bir güvenlik açığı uyarısı yayınladı. Zayıf nokta, USB Video Sınıfının (UVC) sürücüsüyle ilgilidir; bu, bu çerçeveler dikkate alınmadığından, “UVC_VS_UNDEFINED” türüyle video akışları geliştirdiğinizde, “UVC_VS_UNUNEFINED” türü ile yazma işlemine yol açabilir. DAB boyutunun hesaplanması sırasında (CVE-2024-53104). Boşluk Aralık ayı başlarında bilinen çekirdek updats o zamandan beri kaybı kapatmaya hazırdı.
Diğer dört güvenlik boşluğu saldırdı
Kısa bir süre önce, Cisa da internetteki daha fazla saldırı konusunda da uyardı. Sonuç olarak, saldırganlar Microsoft'ta Apache Ofbiz'de (CVE-2024-45195, Fix) güvenlik boşlukları alır.
CISA, saldırıların görünümü, ne kadar uzak oldukları, hangi etkilerin sahip olduğu veya bağlı sistemlerin nasıl tanımlanabileceği gibi daha fazla ayrıntıyı adlandırmaz. Ancak, boşlukları dolduran tüm güvenlik boşlukları için yazılım güncellemeleri mevcuttur. İlgilenen ürünleri kullanan BT yöneticileri, tüm örneklerin güncellenip güncellenmediğini kontrol etmeli ve bu nedenle garantilidir.
Yaygın yazılımlarda güvenlik boşluklarına yönelik saldırılar kalıcı bir sorun olmaya devam etmektedir. Yöneticiler, görünüşe göre kullanıcılar her zaman mevcut güncellemelerin yüklenmesinden sonra gelmezler. Örneğin, son zamanlarda 7-ZIP'deki bir güvenlik boşluğunun saldırıya uğradığını ve yanlış kullanıldığını ve hayvanlar tarafından gerçekleştirildiğini biliyordu. Yazılımın entegre bir güncelleme mekanizması yoktur ve mevcut güncellemeler hakkında bilgi sağlayamaz.
(DMK)
Duyuru
Perşembe gecesi CISA, bir saldırıda istismar edilen Linux çekirdeğinde bir güvenlik açığı uyarısı yayınladı. Zayıf nokta, USB Video Sınıfının (UVC) sürücüsüyle ilgilidir; bu, bu çerçeveler dikkate alınmadığından, “UVC_VS_UNDEFINED” türüyle video akışları geliştirdiğinizde, “UVC_VS_UNUNEFINED” türü ile yazma işlemine yol açabilir. DAB boyutunun hesaplanması sırasında (CVE-2024-53104). Boşluk Aralık ayı başlarında bilinen çekirdek updats o zamandan beri kaybı kapatmaya hazırdı.
Diğer dört güvenlik boşluğu saldırdı
Kısa bir süre önce, Cisa da internetteki daha fazla saldırı konusunda da uyardı. Sonuç olarak, saldırganlar Microsoft'ta Apache Ofbiz'de (CVE-2024-45195, Fix) güvenlik boşlukları alır.
CISA, saldırıların görünümü, ne kadar uzak oldukları, hangi etkilerin sahip olduğu veya bağlı sistemlerin nasıl tanımlanabileceği gibi daha fazla ayrıntıyı adlandırmaz. Ancak, boşlukları dolduran tüm güvenlik boşlukları için yazılım güncellemeleri mevcuttur. İlgilenen ürünleri kullanan BT yöneticileri, tüm örneklerin güncellenip güncellenmediğini kontrol etmeli ve bu nedenle garantilidir.
Yaygın yazılımlarda güvenlik boşluklarına yönelik saldırılar kalıcı bir sorun olmaya devam etmektedir. Yöneticiler, görünüşe göre kullanıcılar her zaman mevcut güncellemelerin yüklenmesinden sonra gelmezler. Örneğin, son zamanlarda 7-ZIP'deki bir güvenlik boşluğunun saldırıya uğradığını ve yanlış kullanıldığını ve hayvanlar tarafından gerçekleştirildiğini biliyordu. Yazılımın entegre bir güncelleme mekanizması yoktur ve mevcut güncellemeler hakkında bilgi sağlayamaz.
(DMK)