Şu anda yazılımda saldırıya uğrayan güvenlik boşlukları için mevcut haberler yırtılmıyor. Amerika Birleşik Devletleri Güvenlik Otoritesi CISA şimdi daha fazla saldırı uyarıyor, örneğin Linux çekirdeğindeki bir boşlukta ve zayıflıklar Salı günü VMware ürünlerinde zaten biliniyor.
Duyuru
CISA'nın uyarısında, otorite, kötü aktörlerin Linux'ta başlatılan kaynaklardan kaynaklanmamasından kaynaklanan zayıf bir noktayla kötüye kullandıklarını tartışıyor. HID çekirdekli (klavyeler ve fareler gibi insan arayüz cihazı), raporun raporu, çeşitli türlerdeki tüm olası sürücüler tarafından kullanılan başlatılmamıştır. Bu, yetkisiz çekirdeğin belleğini okuyabilir (CVE-2024-50302, CVSS 7.8Risk “yüksek” – Başlangıçta sadece CVSS olarak 5.5Risk “orta“Sıralama). Kasım ayından itibaren çekirdek yaması ve bu nedenle güncellenmiş çekirdek kullanmadan önce tamponun sıfırlanmaya hazırdı.
VMware Güvenlik Boşlukları
CISA ayrıca VMware ESXI, Fusion ve iş istasyonundaki güvenlik boşluklarına zaten saldırdı. Bunun için Broadcom dün Amerikan Otoritesinin geri aldığı bir güvenlik uyarısı yayınlamıştı.
Her zamanki gibi, Amerika Birleşik Devletleri'nden Güvenlik Otoritesi, saldırıların nasıl meydana geldiğini ve ne ölçüde meydana geldiklerini tartışmamaktadır. Ancak, BT yöneticileri acilen tepki vermeli ve mevcut güncellemeleri kullanarak hemen önlemler almalıdır.
Bu haftanın Salı günü, Cisa zaten Cisco RV yönlendiricilerinde doğada gözlemlenen Wildlahn, Hitachi Vantara, Whatsup Gold ve Windows'u uyarmıştı. Bununla birlikte, esas olarak, yazılım broşürlerinin bir yıldan fazla bir süredir onarmak için kullanılabilir olduğu önemli ölçüde daha eski zayıflıklar vardı. Yöneticiler, unutulmadan önce güncellemeleri hızlı bir şekilde yüklemeli ve daha sonra siber suçlulara yönelik saldırının yüzeyini sunmalıdır.
(DMK)
Duyuru
CISA'nın uyarısında, otorite, kötü aktörlerin Linux'ta başlatılan kaynaklardan kaynaklanmamasından kaynaklanan zayıf bir noktayla kötüye kullandıklarını tartışıyor. HID çekirdekli (klavyeler ve fareler gibi insan arayüz cihazı), raporun raporu, çeşitli türlerdeki tüm olası sürücüler tarafından kullanılan başlatılmamıştır. Bu, yetkisiz çekirdeğin belleğini okuyabilir (CVE-2024-50302, CVSS 7.8Risk “yüksek” – Başlangıçta sadece CVSS olarak 5.5Risk “orta“Sıralama). Kasım ayından itibaren çekirdek yaması ve bu nedenle güncellenmiş çekirdek kullanmadan önce tamponun sıfırlanmaya hazırdı.
VMware Güvenlik Boşlukları
CISA ayrıca VMware ESXI, Fusion ve iş istasyonundaki güvenlik boşluklarına zaten saldırdı. Bunun için Broadcom dün Amerikan Otoritesinin geri aldığı bir güvenlik uyarısı yayınlamıştı.
Her zamanki gibi, Amerika Birleşik Devletleri'nden Güvenlik Otoritesi, saldırıların nasıl meydana geldiğini ve ne ölçüde meydana geldiklerini tartışmamaktadır. Ancak, BT yöneticileri acilen tepki vermeli ve mevcut güncellemeleri kullanarak hemen önlemler almalıdır.
Bu haftanın Salı günü, Cisa zaten Cisco RV yönlendiricilerinde doğada gözlemlenen Wildlahn, Hitachi Vantara, Whatsup Gold ve Windows'u uyarmıştı. Bununla birlikte, esas olarak, yazılım broşürlerinin bir yıldan fazla bir süredir onarmak için kullanılabilir olduğu önemli ölçüde daha eski zayıflıklar vardı. Yöneticiler, unutulmadan önce güncellemeleri hızlı bir şekilde yüklemeli ve daha sonra siber suçlulara yönelik saldırının yüzeyini sunmalıdır.
(DMK)