Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

CISA, saldırılarda yararlanılan hataların listesine 17 güvenlik açığı ekliyor

CISA, saldırılarda yararlanılan hataların listesine 17 güvenlik açığı ekliyor

Bu hafta, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ‘Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’na aktif olarak yararlanılan on yedi güvenlik açığı ekledi.

‘Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’, saldırılarda tehdit aktörleri tarafından kötüye kullanıldığı görülen ve Federal Sivil Yürütme Şubesi (FCEB) kurumları tarafından yamalanması gereken güvenlik açıklarının bir listesidir.

Bağlayıcı Operasyonel Direktif (BOD) 22-01: Bilinen Sömürülen Güvenlik Açıklarına İlişkin Önemli Riskin Azaltılması federal kuruluş için önemli risk taşıyan bilinen CVE’lerin canlı bir listesi olarak Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’nu oluşturdu,” diye açıklıyor CISA.

“BOD 22-01, FCEB ağlarını aktif tehditlere karşı korumak için FCEB kurumlarının belirlenen güvenlik açıklarını son tarihe kadar düzeltmesini gerektirir. Bkz. BOD 22-01 Bilgi Sayfası daha fazla bilgi için.”

Katalogda listelenen güvenlik açıkları, tehdit aktörlerinin kimlik bilgilerini çalma, ağlara erişim sağlama, uzaktan komut yürütme, kötü amaçlı yazılım indirip yürütme veya cihazlardan bilgi çalma gibi çeşitli saldırılar gerçekleştirmesine olanak tanır.

Bu 17 güvenlik açığının eklenmesiyle, katalog artık toplam 341 güvenlik açığı içeriyor ve ajansların hatayı gidermek için hangi tarihe kadar güvenlik güncellemelerini uygulaması gerektiğini içeriyor.

Bu hafta eklenen on yedi yeni güvenlik açığı aşağıda listelenmiştir ve CISA, 10 tanesinin Şubat ayının ilk haftasında yamalanmasını gerektirir.

CVE Numarası CVE Başlığı Gerekli İşlem Son Tarihi
CVE-2021-32648 Ekim CMS Uygunsuz Kimlik Doğrulaması 2/1/2022
CVE-2021-21315 node.js Komut Enjeksiyon Güvenlik Açığı için Sistem Bilgi Kitaplığı 2/1/2022
CVE-2021-21975 vRealize Operations Manager API Güvenlik Açığı’nda Sunucu Tarafı İstek Sahteciliği 2/1/2022
CVE-2021-22991 BIG-IP Trafiği Mikro Çekirdek Arabelleği Taşması Güvenlik Açığı 2/1/2022
CVE-2021-25296 Nagios XI OS Komut Enjeksiyon Güvenlik Açığı 2/1/2022
CVE-2021-25297 Nagios XI OS Komut Enjeksiyon Güvenlik Açığı 2/1/2022
CVE-2021-25298 Nagios XI OS Komut Enjeksiyon Güvenlik Açığı 2/1/2022
CVE-2021-33766 Microsoft Exchange Server Bilgi Açıklama Güvenlik Açığı 2/1/2022
CVE-2021-40870 Aviatrix Controller’da Sınırsız Dosya Yükleme Güvenlik Açığı 2/1/2022
CVE-2021-35247 SolarWinds Serv-U Yanlış Giriş Doğrulama Güvenlik Açığı 02/04/2022
CVE-2020-11978 Apache Airflow Komut Enjeksiyon Güvenlik Açığı 18.07.2022
CVE-2020-13671 Drupal Core Sınırsız Dosya Yükleme Güvenlik Açığı 18.07.2022
CVE-2020-13927 Apache Airflow Deneysel API Kimlik Doğrulaması Güvenlik Açığını Atlama 18.07.2022
CVE-2020-14864 Oracle Corporate Business Intelligence Enterprise Edition Yol Geçişi Güvenlik Açığı 18.07.2022
CVE-2006-1547 Apache Struts 1 ActionForm Hizmet Reddi Güvenlik Açığı 07/21/2022
CVE-2012-0391 Apache Struts 2 Uygunsuz Giriş Doğrulama Güvenlik Açığı 07/21/2022
CVE-2018-8453 Microsoft Windows Win32k Ayrıcalık Yükseltme Güvenlik Açığı 07/21/2022

Saldırılarda aktif olarak kullanılmak üzere bu hafta açıklanan CVE-2021-32648 ve CVE-2021-35247 güvenlik açıkları özellikle ilgi çekicidir.

CVE-2021-32648 olarak izlenen ‘Ekim CMS Uygunsuz Kimlik Doğrulaması’ güvenlik açığı, son zamanlarda kullanımı nedeniyle 1 Şubat 2022’ye kadar düzeltilmelidir. Ukrayna hükümeti web sitelerini hackleyin ve tahrif edin.

Ukrayna suçlarken Rusya’ya yapılan bu saldırılar, bazı güvenlik uzmanları saldırıları Belarus bağlantılı bir hacker grubuna bağlıyor. Hayalet Yazıcı.

CVE-2021-35247 olarak izlenen yeni ‘SolarWinds Serv-U Uygunsuz Giriş Doğrulaması’ güvenlik açığı Microsoft tarafından keşfedildi. Log4j saldırılarını yaymak için istismar edildi LDAP sunucuları olarak yapılandırılmış Windows etki alanı denetleyicilerine.

Windows etki alanı denetleyicileri Log4j açıklarından yararlanmaya karşı savunmasız olmadığından Serv-U güvenlik açığını kullanan saldırılar sonuçta başarısız olsa da, CISA, kurumların güvenlik açığını 4 Şubat 2022’ye kadar düzeltmesini şart koşuyor.

Tüm güvenlik uzmanlarının ve yöneticilerin aşağıdakileri incelemesi şiddetle tavsiye edilir: Bilinen Sömürülen Güvenlik Açıkları Kataloğu ve çevrelerindeki herhangi bir yama.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.