Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

NHS, kuruluşları Okta Client RCE hatası için güvenlik güncellemesi uygulamaya çağırıyor

NHS, kuruluşları Okta Client RCE hatası için güvenlik güncellemesi uygulamaya çağırıyor

İngiltere’nin NHS Digital ajansı, kuruluşları Okta Advanced Server Access kimlik doğrulama yönetim platformu için Windows istemcisinde bir uzaktan kod yürütme güvenlik açığı için yeni güvenlik güncellemeleri uygulamaları konusunda uyarıyor.

“NHS Digital, NHS ve sosyal bakım sistemi için ulusal dijital, veri ve teknoloji dağıtım ortağıdır” diye açıklıyor. internet sitesi NHS Dijital için.

içinde NHS Dijital Siber Uyarısı Dün piyasaya sürülen tüm kuruluşlara, geçen hafta açıklanan bir RCE güvenlik açığını düzeltmek için Okta Gelişmiş Sunucu İstemcisi için en son yamaları uygulamaları önerilir.

Okta Advanced Server Access, sunuculara, uygulamalara ve Amazon AWS gibi bulut hizmetlerine güvenli tek oturum açma (SSO) sağlayan popüler bir kimlik ve kimlik doğrulama yönetimi platformudur.

Bu ürün, JetBlue, Nordstrom, Siemens, Slack, Takeda, Teach for America ve Twilio dahil olmak üzere dünya çapında 14.000’den fazla kuruluş tarafından yaygın olarak kullanılmaktadır.

RCE güvenlik açığı için düzeltme eki

Geçen hafta Okta, şu şekilde izlenen yeni bir uzaktan kod yürütme güvenlik açığını açıkladı: CVE-2022-24295uzak saldırganların özel hazırlanmış bir URL aracılığıyla komut enjeksiyonu gerçekleştirmesine izin verir.

Uzaktan kod yürütme saldırıları, eksiksiz sistem kontrolüne, sessiz veri sızmasına, yanal ağ hareketine ve şirket ağlarına ilk erişime yol açabilir.

Şu anda ve kusurun kötüye kullanılmasının potansiyel olarak ciddi sonuçları nedeniyle, kamuya hiçbir teknik ayrıntı açıklanmadı.

Güvenlik açığı, sorunu gideren sürüm olan ve dolayısıyla tüm yöneticiler için yükseltme hedefi olan 1.57.0’dan önceki Gelişmiş Sunucu Erişim İstemcisi’nin tüm sürümlerini etkiler.

Okta, Advanced Server Access Client sürüm 1.57.0’ı geçen hafta yayınladı, ancak tehdit aktörlerinin savunmasız dağıtımları bulmak için web’i taramaya başlaması muhtemel olduğundan, mevcut güvenlik güncellemelerinin uygulanmasının hızlanması gerekiyor.

Satıcı herhangi bir azaltma veya geçici çözüm sağlamadı, bu nedenle düzeltme tavsiyesi Okta’da mevcut olan en son istemciye güncelleme yapmakla sınırlıdır.

NHS Digital danışma belgesi ayrıca sistem yöneticilerine Okta’nın bazı ürünlerinin bilgisayar korsanlarının kullandığı Log4Shell istismarından etkilendiğini hatırlatır. ağır kaldıraçlı son birkaç ay içinde.

Okta’nın CVE-2021-44228, CVE-2021-45105 ve CVE-2021-45046’ya yanıtı kademeli olarak geldi, çünkü çok sayıda üründeki güvenlik sorununu ele almak kaçınılmaz olarak biraz zaman aldı.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.