Alman sağlayıcı Securepoint, VPN yazılımında ciddi bir güvenlik açığı olduğu konusunda uyarıyor. Şirket, etkilenen kişilere durumu yakalamaları için zaman tanımak adına Ekim ayına kadar güvenlik açığının ayrıntılarını ve CVE girişini sunmayacak.
Duyuru
Securepoint, VPN istemcisini test eden harici bir kullanıcının güvenlik açığını bildirdiğini açıklıyor. Bu güvenlik açığı, saldırganların Yerel Ayrıcalık Yükseltme güvenlik açığı olan ayrıcalıklarını yükseltmelerine olanak tanır. Sourceforge’da geliştiriciler, yazılım yüklenirken veya güncellenirken bu güvenlik açığından yararlanılabileceğini belirtiyor. Satıcı, güvenlik açığı riskini “kritik” olarak sınıflandırıyor.
Securepoint: Güncellenmiş yazılımı yükleyin
Güncellenen yazılım güvenlik açıklarını kapatır. Securepoint UTM güvenlik duvarları için üretici, güncellemeyi 2.0.40 sürümüne otomatik bir mekanizma ile dağıtır. Ancak uç noktalardaki istemciler manuel bakım gerektirir, dolayısıyla yöneticilerin yazılımı manuel olarak veya bir RMM çözümü kullanarak dağıtması gerekir.
Securepoint, “Şu anda güvenlik güncellemesi tüm düzeylere genişletilene kadar daha fazla bilgi açıklamayacağız. Bu prosedür, potansiyel saldırganların daha fazla bilgi alamamasından dolayı kullanıcıların, özel ve kurumsal ağların korunmasını sağlar.” dedi. çevrimiçi.
BT yöneticileri, saldırı yüzeyini en aza indirmek için mevcut güncellemeleri hızlı bir şekilde uygulamalı ve dağıtmalıdır. Herkese açık web sitesinde eski bir sürüme doğrudan bir bağlantı hâlâ mevcut, ancak VPN istemcisinin güncellenmiş 2.0.40 sürümü Sourceforge’dan indirilebilir.
En son Ocak ayında Securepoint, UTM cihazlarındaki kritik bir güvenlik açığını doldurmak zorunda kaldı.
Duyuru
(Bilmiyorum)
Haberin Sonu
Duyuru
Securepoint, VPN istemcisini test eden harici bir kullanıcının güvenlik açığını bildirdiğini açıklıyor. Bu güvenlik açığı, saldırganların Yerel Ayrıcalık Yükseltme güvenlik açığı olan ayrıcalıklarını yükseltmelerine olanak tanır. Sourceforge’da geliştiriciler, yazılım yüklenirken veya güncellenirken bu güvenlik açığından yararlanılabileceğini belirtiyor. Satıcı, güvenlik açığı riskini “kritik” olarak sınıflandırıyor.
Securepoint: Güncellenmiş yazılımı yükleyin
Güncellenen yazılım güvenlik açıklarını kapatır. Securepoint UTM güvenlik duvarları için üretici, güncellemeyi 2.0.40 sürümüne otomatik bir mekanizma ile dağıtır. Ancak uç noktalardaki istemciler manuel bakım gerektirir, dolayısıyla yöneticilerin yazılımı manuel olarak veya bir RMM çözümü kullanarak dağıtması gerekir.
Securepoint, “Şu anda güvenlik güncellemesi tüm düzeylere genişletilene kadar daha fazla bilgi açıklamayacağız. Bu prosedür, potansiyel saldırganların daha fazla bilgi alamamasından dolayı kullanıcıların, özel ve kurumsal ağların korunmasını sağlar.” dedi. çevrimiçi.
BT yöneticileri, saldırı yüzeyini en aza indirmek için mevcut güncellemeleri hızlı bir şekilde uygulamalı ve dağıtmalıdır. Herkese açık web sitesinde eski bir sürüme doğrudan bir bağlantı hâlâ mevcut, ancak VPN istemcisinin güncellenmiş 2.0.40 sürümü Sourceforge’dan indirilebilir.
En son Ocak ayında Securepoint, UTM cihazlarındaki kritik bir güvenlik açığını doldurmak zorunda kaldı.
Duyuru
(Bilmiyorum)
Haberin Sonu