Yöneticiler, bulut sunucularını Whatsup Gold ile olası saldırılara karşı hızlı bir şekilde korumalıdır. Bir”eleştirmen“Güvenlik açığı bu yılın Eylül ayından bu yana biliniyor. O zamandan bu yana bir güvenlik güncellemesi de yapıldı. Güvenlik açığına yönelik yararlanma kodu artık dolaşımda olduğundan, saldırılar yakın olabilir.
Duyuru
Kötü amaçlı kod çalıştır
Tenable güvenlik araştırmacılarının bir raporda açıkladığı gibi, kimlik doğrulaması olmayan uzak saldırganlar bu güvenlik açığına erişebilir (CVE-2024-8785″eleştirmen“). Onlara göre güvenlik sorunu, ağ üzerinden erişilebilen ağ yönetim API'si NmAPI.exe'de yatıyor. Girişler yeterince kontrol edilmediği için saldırganlar yapay isteklerle oradan başlayabilirler.
Bu işe yararsa, izleme yazılımının yapılandırma ayarlarının saldırganlar tarafından kontrol edilen bir paylaşımdan yüklenmesini sağlayacak şekilde Windows kayıt defterindeki girişlerin üzerine yazabilirler. Bu, genellikle sistemin tamamen tehlikeye girmesine yol açan kötü amaçlı kodların yürütülmesine yol açabilir.
Hemen yama yapın!
Eylül 2024'ten itibaren bir güvenlik yaması kullanıma sunulacak. Geliştiriciler bir uyarı mesajında bunu belirtiyor Naber Altın 24.0.1 açıklanan saldırıya karşı korunmaktadır. Önceki tüm basımların savunmasız olduğu söyleniyor. Geliştiriciler beş ek güvenlik açığını düzeltti.
Saldırganlar bu güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra hizmet hesabı bağlamında kötü amaçlı kod çalıştırabilirler (CVE-2024-46909″eleştirmen“) veya kendinizi yönetici olarak tanıtın (CVE-2024-46908 “yüksek“).
(des)
Duyuru
Kötü amaçlı kod çalıştır
Tenable güvenlik araştırmacılarının bir raporda açıkladığı gibi, kimlik doğrulaması olmayan uzak saldırganlar bu güvenlik açığına erişebilir (CVE-2024-8785″eleştirmen“). Onlara göre güvenlik sorunu, ağ üzerinden erişilebilen ağ yönetim API'si NmAPI.exe'de yatıyor. Girişler yeterince kontrol edilmediği için saldırganlar yapay isteklerle oradan başlayabilirler.
Bu işe yararsa, izleme yazılımının yapılandırma ayarlarının saldırganlar tarafından kontrol edilen bir paylaşımdan yüklenmesini sağlayacak şekilde Windows kayıt defterindeki girişlerin üzerine yazabilirler. Bu, genellikle sistemin tamamen tehlikeye girmesine yol açan kötü amaçlı kodların yürütülmesine yol açabilir.
Hemen yama yapın!
Eylül 2024'ten itibaren bir güvenlik yaması kullanıma sunulacak. Geliştiriciler bir uyarı mesajında bunu belirtiyor Naber Altın 24.0.1 açıklanan saldırıya karşı korunmaktadır. Önceki tüm basımların savunmasız olduğu söyleniyor. Geliştiriciler beş ek güvenlik açığını düzeltti.
Saldırganlar bu güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra hizmet hesabı bağlamında kötü amaçlı kod çalıştırabilirler (CVE-2024-46909″eleştirmen“) veya kendinizi yönetici olarak tanıtın (CVE-2024-46908 “yüksek“).
(des)