Devam eden saldırılar nedeniyle yöneticilerin BeyondTrust Privileged Remote Access (PRA), Remote Support (RS) ve Qlik Sense Enterprise'ı güncellemesi gerekir. Saldırıların boyutu şu anda bilinmiyor.
Duyuru
Hemen yama yapın!
BeyondTrust PRA/RS'de şu anda yararlanılan güvenlik açıkları (CVE-2024-12686 “)orta“) ve Qlik Sense (CVE-2023-48365 “eleştirmen“), ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) yakın zamanda istismar edilen yazılım güvenlik açıkları kataloğuna ekledi. Ayrıca saldırganlar, Aralık 2024'ten itibaren başka bir BeyondTrust güvenlik açığı (CVE-2024-12356) keşfetti.eleştirmen“) sezgi.
İkinci durumda, kimlik doğrulaması olmadan uzaktan saldırılar mümkündür ve saldırganlar sistemleri tamamen tehlikeye atabilir. Saldırganların diğer güvenlik açığından yararlanabilmesi için yönetici haklarına sahip olması gerekir. Geliştiriciler öyle söylüyor Sürüm 22.1.x sigorta ettirdiler.
Qlik Sense Enterprise'ın güvenlik açığı bulunan sürümleri HTTP üstbilgilerini düzgün şekilde denetlemediğinden uzaktaki saldırganlar, kötü amaçlı kod yürütmek için hazırlanmış HTTP istekleriyle güvenlik açığını hedefleyebilir. Geliştiriciler buna karşı sigortalanan masrafları bir uyarı mesajında listeliyor.
(des)
Duyuru
Hemen yama yapın!
BeyondTrust PRA/RS'de şu anda yararlanılan güvenlik açıkları (CVE-2024-12686 “)orta“) ve Qlik Sense (CVE-2023-48365 “eleştirmen“), ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) yakın zamanda istismar edilen yazılım güvenlik açıkları kataloğuna ekledi. Ayrıca saldırganlar, Aralık 2024'ten itibaren başka bir BeyondTrust güvenlik açığı (CVE-2024-12356) keşfetti.eleştirmen“) sezgi.
İkinci durumda, kimlik doğrulaması olmadan uzaktan saldırılar mümkündür ve saldırganlar sistemleri tamamen tehlikeye atabilir. Saldırganların diğer güvenlik açığından yararlanabilmesi için yönetici haklarına sahip olması gerekir. Geliştiriciler öyle söylüyor Sürüm 22.1.x sigorta ettirdiler.
Qlik Sense Enterprise'ın güvenlik açığı bulunan sürümleri HTTP üstbilgilerini düzgün şekilde denetlemediğinden uzaktaki saldırganlar, kötü amaçlı kod yürütmek için hazırlanmış HTTP istekleriyle güvenlik açığını hedefleyebilir. Geliştiriciler buna karşı sigortalanan masrafları bir uyarı mesajında listeliyor.
(des)