Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Cisco, yöneticileri saldırılarda kullanılan AnyConnect kusurlarını düzeltmeleri konusunda uyardı


Cisco

Cisco bugün müşterileri, Windows için Cisco AnyConnect Güvenli Mobilite İstemcisi’ndeki iki güvenlik açığından vahşi bir şekilde yararlanıldığı konusunda uyardı.

AnyConnect Güvenli Mobilite İstemcisi, güvenli kurumsal uç nokta erişimini basitleştirir ve çalışanların Güvenli Yuva Katmanı (SSL) ve IPsec IKEv2 aracılığıyla güvenli bir Sanal Özel Ağa (VPN) bağlıyken her yerden çalışmasına olanak tanır.

İki güvenlik kusuru (takip edilen CVE-2020-3433 ve CVE-2020-3153) yerel saldırganların DLL ele geçirme saldırıları gerçekleştirmesini ve sistem düzeyinde ayrıcalıklarla sistem dizinlerine dosya kopyalamasını sağlar.

Başarılı bir istismarın ardından saldırganlar, hedeflenen Windows cihazlarında SYSTEM ayrıcalıklarına sahip rastgele kod çalıştırabilir.

Neyse ki, her iki güvenlik açığı da kimlik doğrulama gerektiriyor ve saldırganların sistemde geçerli kimlik bilgilerine sahip olması gerekiyor. Ancak, özellikle kavram kanıtlama açıkları her iki CVE için de çevrimiçi olarak mevcut olduğundan, Windows ayrıcalık yükseltme kusurlarıyla zincirlenebilirler. [12].

Bugün, 2020’de düzeltme eklerinden iki yıl sonra Cisco, yöneticilerden güvenlik açığı bulunan yazılımı güncellemelerini ve devam eden saldırıları engellemelerini istemek için güvenlik önerilerini güncelledi.

Şirket, “Ekim 2022’de Cisco PSIRT, vahşi doğada bu güvenlik açığından yararlanmaya yönelik ek girişimlerden haberdar oldu” diye uyardı.

“Cisco, müşterilerin bu güvenlik açığını gidermek için sabit bir yazılım sürümüne yükseltmelerini şiddetle tavsiye etmeye devam ediyor.”

CISA’nın saldırılarda yararlanılan hatalar listesine eklendi

Bu uyarı, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) Pazartesi günü yaptığı duyuruyu, her iki güvenlik açığının da güvenlik açığına eklendiğini doğrulamaktadır. Bilinen İstismar Edilen Güvenlik Açıkları kataloğu.

CISA’nın saldırılarda yararlanılan hatalar listesine eklendikten sonra, tüm Federal Sivil İdari Şube Ajansları (FCEB) kurumlarının bir bağlayıcı operasyonel yönerge (BOD 22-01) Yamalar veya azaltma önlemleri uygulamak için Kasım 2021’den itibaren.

Federal kurumlara, devam eden herhangi bir istismar girişiminin engellenmesini sağlamak için 11 Kasım’a kadar üç hafta verildi.

CISA katma dün, “bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık görülen bir saldırı vektörüdür ve federal kuruluş için önemli risk oluşturur.”

ABD siber güvenlik ajansı ayrıca, BOD 22-01 yalnızca ABD FCEB ajansları için geçerli olmasına rağmen, dünya çapındaki tüm kuruluşları bu güvenlik hatalarını düzeltmeye öncelik vermeye şiddetle çağırdı.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.