Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Bilgisayar korsanları, saldırılarda kritik Bitbucket Sunucu kusurundan yararlanıyor


CISA

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), saldırılarda yararlanılan hatalar listesine bir Bitbucket Sunucusu RCE ve iki Microsoft Exchange sıfır günü dahil olmak üzere üç güvenlik açığı daha ekledi.

CISA’lar Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğu, Microsoft’a göre artık sınırlı, hedefli saldırılarda yararlanılan iki Microsoft Exchange sıfır günü (CVE-2022-41040 ve CVE-2022-41082) içeriyor.

Microsoft, aktif olarak yararlanılan bu hata çiftini gidermek için henüz güvenlik güncellemeleri yayınlamadı. paylaşılan hafifletme önlemleri müşterilerin, saldırı girişimlerini engelleyecek bir IIS sunucusu engelleme kuralı eklemesini isteme.

“Microsoft, halihazırda dağıtılan bu algılamaları kötü amaçlı etkinliklere karşı da izliyor ve müşterileri korumak için gerekli müdahale eylemlerini yapacak. [..] Bir düzeltmeyi yayınlamak için hızlandırılmış bir zaman çizelgesi üzerinde çalışıyoruz,” dedi Microsoft bugün erken saatlerde.

Bugün KEV listesine eklenen üçüncü güvenlik açığı CISA (CVE-2022-36804 olarak izlenir) kritik önemdedir Atlassian’ın Bitbucket Sunucusu ve Veri Merkezinde komut enjeksiyon güvenlik açığıherkese açık konsept istismar kodu kanıtı ile.

Saldırganlar, kötü niyetli HTTP istekleri aracılığıyla kusurdan yararlanarak uzaktan kod yürütme elde edebilir. Yine de, genel bir havuza erişimleri olmalı veya özel bir havuza okuma izinleri olmalıdır.

Bu RCE güvenlik açığı, 7.0.0 ve 8.3.0’a kadar dahil olmak üzere 6.10.17’den sonraki tüm Bitbucket Sunucu ve Veri Merkezi sürümlerini etkiler.

BinaryEdge ve GreyNoise, saldırganların vahşi doğada CVE-2022-36804 taraması yaptığını ve bunlardan yararlanmaya çalıştığını doğruladı [12] en az 20 Eylül’den beri.

Federal kurumlara hafifletme emri verildi

Tüm Federal Sivil İdari Şube Ajansları (FCEB) ajansları, CISA’nın KEV kataloğuna eklendikten sonra aktif olarak yararlanılan bu üç hata için düzeltme ekleri veya azaltma önlemleri uygular. bağlayıcı operasyonel yönerge (BOD 22-01) Kasım ayından itibaren.

Federal kurumlara, istismar girişimlerinin engellenmesini sağlamak için 21 Ekim’e kadar üç hafta süre verildi.

ABD siber güvenlik kurumu, BOD 22-01 yalnızca ABD FCEB ajansları için geçerli olmasına rağmen, dünya çapındaki tüm özel ve kamu sektörü kuruluşlarını bu güvenlik açıklarını düzeltmeye öncelik vermeye şiddetle çağırdı.

Yamaları en kısa sürede uygulamak, potansiyel saldırganların ihlal girişimlerinde hedefleyebilecekleri saldırı yüzeyini azaltmalarına yardımcı olacaktır.

CISA, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık görülen bir saldırı vektörüdür ve federal kuruluş için önemli risk oluşturur.” açıkladı Perşembe günü.

BOD 22-01 bağlayıcı direktifin geçen yıl yayınlanmasından bu yana, CISA saldırılarda kullanılan hata kataloğuna 800’den fazla güvenlik açığı eklerken, federal kurumların bunları daha sıkı bir programda ele almasını gerektiriyor.



İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.