Sunucuları açık kaynaklı Nagios XI yazılımıyla izleyen yöneticiler, izleme çözümünü derhal güncellemelidir. Aksi takdirde saldırganlar dört güvenlik açığını hedef alabilirler.
Duyuru
Bir gönderinin gösterdiği gibi Outpost24’teki güvenlik araştırmacıları güvenlik açıklarını buldu (CVE-2023-40931, CVE-2023-40932, CVE-2023-40933, CVE-2023-40934). Şu anda bir tehdit seviyesi sınıflandırması beklenmektedir.
Şifreleri kaydet
Saldırganlar, diğer şeylerin yanı sıra, SQL saldırısı başlatmak için yönetici sayfasındaki reklam bannerı ayarlarını kullanabilir. Ancak saldırganların bunu yapabilmesi için bazı haklara ihtiyacı var. Saldırının nasıl gerçekleşebileceği henüz bilinmiyor.
XSS boşluğu, tüm alt sayfalara yerleştirilen, ayrı ayrı oluşturulan şirket logolarını etkiler. Saldırganlar, JavaScript’e kötü amaçlı kod enjekte edebilir ve ardından bunu ürünün tamamına dağıtabilir. Güvenlik araştırmacıları, bunun diğer şeylerin yanı sıra şifrelenmemiş şifrelerin kaydedilmesini de mümkün kıldığı konusunda uyarıyor.
Hemen yama yapın!
Geliştiriciler, değişiklik günlüğü web sitelerinde sürümdeki güvenlik sorunlarını belirtiyor Nagios XI 5.11.2 çözdüler.
(İtibaren)
Haberin Sonu
Duyuru
Bir gönderinin gösterdiği gibi Outpost24’teki güvenlik araştırmacıları güvenlik açıklarını buldu (CVE-2023-40931, CVE-2023-40932, CVE-2023-40933, CVE-2023-40934). Şu anda bir tehdit seviyesi sınıflandırması beklenmektedir.
Şifreleri kaydet
Saldırganlar, diğer şeylerin yanı sıra, SQL saldırısı başlatmak için yönetici sayfasındaki reklam bannerı ayarlarını kullanabilir. Ancak saldırganların bunu yapabilmesi için bazı haklara ihtiyacı var. Saldırının nasıl gerçekleşebileceği henüz bilinmiyor.
XSS boşluğu, tüm alt sayfalara yerleştirilen, ayrı ayrı oluşturulan şirket logolarını etkiler. Saldırganlar, JavaScript’e kötü amaçlı kod enjekte edebilir ve ardından bunu ürünün tamamına dağıtabilir. Güvenlik araştırmacıları, bunun diğer şeylerin yanı sıra şifrelenmemiş şifrelerin kaydedilmesini de mümkün kıldığı konusunda uyarıyor.
Hemen yama yapın!
Geliştiriciler, değişiklik günlüğü web sitelerinde sürümdeki güvenlik sorunlarını belirtiyor Nagios XI 5.11.2 çözdüler.
(İtibaren)
Haberin Sonu