Kaydol

Flood göndermek, insanların floodlarını okumak ve diğer insanlarla bağlantı kurmak için sosyal Floodlar ve Flood Yanıtları Motorumuza kaydolun.

Hesabınız var mı?

Oturum aç

Flood göndermek, insanların floodlarını okumak ve diğer insanlarla bağlantı kurmak için sosyal Floodlar ve Flood Yanıtları Motorumuza giriş yapın.

Hesabınız yok,

Şifremi hatırlamıyorum

Şifreni mi unuttun? Lütfen e-mail adresinizi giriniz. Bir bağlantı alacaksınız ve e-posta yoluyla yeni bir şifre oluşturacaksınız.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Hesabınız var mı?

Üzgünüz, flood girme izniniz yok, Flood yazmak için giriş yapmalısınız.

Yeni hesap açmak için,

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın
Ara
Flood Gir

Reddit Türkiye'nin yeni mizah topluğu HGO

Reddit Türkiye'nin yeni mizah topluğu HGO birçok etkinlik ve yarışmaların yer aldığı süper mega ultra özgürlükçü topluğu HGO ile tanıştınız mı? Yoo…. Yeni başlangıçlar için hiçbir şey geç değildir. r/herseycokguzelolacak ve r/HGO da sizleri de bekliyoruz.

HGO Ne Amk!
Ana sayfa> Bilgisayar>SolarWinds, Log4j saldırıları için kullanılan Serv-U hatasını düzeltir

Güncel Floodlar En sonuncu Nesne

Açık: 20 Ocak 2022 Bilgisayar içinde yayınlandı Yorumlar: 0 Görüntüleme: 55

SolarWinds, Log4j saldırıları için kullanılan Serv-U hatasını düzeltir

SolarWinds, Log4j saldırıları için kullanılan Serv-U hatasını düzeltir

SolarWinds, Microsoft tarafından keşfedilen ve tehdit aktörlerinin Log4j saldırılarını bir ağdaki dahili cihazlara yaymak için aktif olarak kullandığı bir Serv-U güvenlik açığını düzeltti.

Microsoft, Log4j saldırılarını izlemeleri sırasında güvenlik açığını keşfettiklerini söylüyor.

Hata, Microsoft güvenlik araştırmacısı tarafından keşfedilen bir giriş doğrulama güvenlik açığıdır. Jonathan Bar Veya bu, bir saldırganın bir sorgu oluşturup ağ üzerinden temizlenmemiş olarak göndermesine olanak tanır.

Microsoft, “Log4j 2 güvenlik açıklarından yararlanan tehditleri sürekli olarak izlememiz sırasında, SolarWinds Serv-U yazılımında daha önce açıklanmayan bir güvenlik açığı aracılığıyla yayılan saldırılarla ilgili etkinliği gözlemledik,” diye açıklıyor Microsoft. Log4J tavsiyesi.

“Artık CVE-2021-35247 olarak izlenen güvenlik açığının, saldırganların belirli bir girdi verildiğinde bir sorgu oluşturmasına ve bu sorguyu temizlik gerektirmeden ağ üzerinden göndermesine izin verebilecek bir giriş doğrulama güvenlik açığı olduğunu keşfettik.”

Dün SolarWinds, CVE-2021-35247 için bir danışma belgesi yayınladı ve güvenlik açığını gidermek için Serv-U 15.3’ü yayınladı.

SolarWinds, “LDAP kimlik doğrulaması için Serv-U web oturum açma ekranı, yeterince sterilize edilmemiş karakterlere izin veriyordu,” diye yazıyor danışma.

“SolarWinds, ek doğrulama ve temizleme gerçekleştirmek için giriş mekanizmasını güncelledi.”

Ancak SolarWinds, Microsoft’un raporuyla çelişen “LDAP sunucuları uygun olmayan karakterleri görmezden geldiği için” hiçbir aşağı akış etkisinin algılanmadığını belirtiyor.

Bu noktada, tehdit aktörlerinin güvenlik açığını kullanmaya çalışıp çalışmadığı, ancak başarısız olup olmadığı veya Microsoft tarafından belirtildiği gibi Log4j saldırılarının başarıyla yayılıp yayılmadığı belirsizdir.

Tehdit aktörleri daha önce Serv-U güvenlik açıklarını kötüye kullanmıştı. Conti fidye yazılımı saldırıları gerçekleştirin ve diğer açıklanmayan saldırılar.

BleepingComputer, Microsoft ve SolarWinds’e daha fazla soru için ulaştı, ancak şu anda bir yanıt alamadı.

önceki makale
Sonraki makale

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.

Yeni hesap açmak için,