ShareFile StorageZones Controller ile verileri bulutta depolarsınız. Saldırganlar bir güvenlik açığına saldırabilir ve sistemleri tehlikeye atabilir. Bir güvenlik güncellemesi mevcut.
Güvenlik açığı (CVE-2023-24489) ” olarak tanımlandı.eleştirmen“. Saldırılar için bir ön koşul olarak, saldırganların denetleyiciye ağ erişimi gerekir. Bir uyarı mesajı, kimlik doğrulaması olmadan uzaktan erişime izin veren uygunsuz kaynak kontrolünden bahseder. Üretici şu anda bunun böyle bir saldırıyı nasıl sürdürebileceğini açıklamıyor.
Destekteki tüm sürümlerin güvenlik açığından etkilendiği söyleniyor. ONLAR Sürüm 5.11.24 düzeltilmelidir.
Daha fazla güvenlik yaması
Citrix ayrıca Linux ve Windows üzerinde CVAD ve Citrix DaaS için Virtual Delivery Agent güncellemelerini yayınladı. Saldırganlar burada yetkisiz masaüstlerini başlatabilir. Güvenlik açığı (CVE-2023-24490) tehdit düzeyinde”yarım” sınıflandırılmıştır. Üretici, saldırıdan korunan sürümleri bir uyarı mesajında listeler.
(İtibaren)
Haberin Sonu
Güvenlik açığı (CVE-2023-24489) ” olarak tanımlandı.eleştirmen“. Saldırılar için bir ön koşul olarak, saldırganların denetleyiciye ağ erişimi gerekir. Bir uyarı mesajı, kimlik doğrulaması olmadan uzaktan erişime izin veren uygunsuz kaynak kontrolünden bahseder. Üretici şu anda bunun böyle bir saldırıyı nasıl sürdürebileceğini açıklamıyor.
Destekteki tüm sürümlerin güvenlik açığından etkilendiği söyleniyor. ONLAR Sürüm 5.11.24 düzeltilmelidir.
Daha fazla güvenlik yaması
Citrix ayrıca Linux ve Windows üzerinde CVAD ve Citrix DaaS için Virtual Delivery Agent güncellemelerini yayınladı. Saldırganlar burada yetkisiz masaüstlerini başlatabilir. Güvenlik açığı (CVE-2023-24490) tehdit düzeyinde”yarım” sınıflandırılmıştır. Üretici, saldırıdan korunan sürümleri bir uyarı mesajında listeler.
(İtibaren)
Haberin Sonu