ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Citrix’in ShareFile StorageZones Denetleyicisi bulut depolama çözümüne yönelik saldırılara karşı uyarıda bulunuyor. Yöneticiler, Güvenli Sürümü hemen yüklemelidir.
Duyuru
ABD ajansı “eleştirmenGüvenlik açığı (CVE-2023-24489), istismar edilen bilinen güvenlik açıkları kataloğuna eklendi. Saldırıların boyutu şu anda bilinmiyor.
Güvenlik açığı
Assetnote güvenlik araştırmacıları güvenlik açığını keşfetti. Güvenlik açığının temel taşlarını ayrıntılı bir raporda açıklarlar. Temelde bunlar, AES şifrelemesinin uygulanmasındaki hatalardır. Bir saldırı işe yararsa, saldırganlar kimlik doğrulaması olmadan uzaktan erişim elde edebilmeli, kendi kodlarını çalıştırabilmeli ve ardından sistemleri tehlikeye atabilmelidir.
Güvenlik açığı Haziran 2023’ten beri biliniyor. Sürüm 5.11.24.
(İtibaren)
Haberin Sonu
Duyuru
ABD ajansı “eleştirmenGüvenlik açığı (CVE-2023-24489), istismar edilen bilinen güvenlik açıkları kataloğuna eklendi. Saldırıların boyutu şu anda bilinmiyor.
Güvenlik açığı
Assetnote güvenlik araştırmacıları güvenlik açığını keşfetti. Güvenlik açığının temel taşlarını ayrıntılı bir raporda açıklarlar. Temelde bunlar, AES şifrelemesinin uygulanmasındaki hatalardır. Bir saldırı işe yararsa, saldırganlar kimlik doğrulaması olmadan uzaktan erişim elde edebilmeli, kendi kodlarını çalıştırabilmeli ve ardından sistemleri tehlikeye atabilmelidir.
Güvenlik açığı Haziran 2023’ten beri biliniyor. Sürüm 5.11.24.
(İtibaren)
Haberin Sonu