Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Trend Micro, aktif olarak yararlanılan Apex One RCE güvenlik açığı konusunda uyardı


Trend Mikro

Güvenlik yazılımı firması Trend Micro, bugün müşterilerini aktif olarak yararlanılan Apex One güvenlik açığını mümkün olan en kısa sürede düzeltmeleri konusunda uyardı.

Apeks Bir işletmelere otomatik tehdit algılama ve kötü amaçlı araçlara, kötü amaçlı yazılımlara ve güvenlik açıklarına karşı yanıt sağlayan bir uç nokta güvenlik platformudur.

Bu kusur (CVE-2022-40139), saldırganların yama uygulanmamış yazılım çalıştıran sistemlerde uzaktan rastgele kod yürütmesine olanak tanır.

“Trend Micro Apex One ve Trend Micro Apex One as a Service istemcilerindeki geri alma mekanizması tarafından kullanılan bazı bileşenlerin yanlış doğrulanması, bir Apex One sunucu yöneticisinin, etkilenen istemcilere, uzaktan kod yürütülmesine yol açabilecek, doğrulanmamış bir geri alma paketini indirme talimatı vermesine izin verebilir. ,” şirket bugün yayınlanan bir güvenlik danışmanlığında açıkladı.

Neyse ki, tehdit aktörleri bu hatadan başarıyla yararlanmak için önce Apex One sunucu yönetim konsoluna erişim sağlamalıdır.

Bu, saldırılarda CVE-2022-40139’u kötüye kullanmak için gereken beceri seviyesini kesinlikle yükseltse de Trend Micro, bugün müşterileri vahşi ortamda en az bir aktif istismar girişimi gözlemlediği konusunda uyardı.

Şirket, “Trend Micro, vahşi ortamda bu güvenlik açığından potansiyel olarak yararlanmaya yönelik en az bir etkin girişim gözlemledi. Müşterilerin, mümkün olan en kısa sürede en son sürümlere güncelleme yapmaları şiddetle tavsiye edilir.” söz konusu.

Kullanıcılar kurulumlarını hemen en son sürüme güncellemeli, Apex One Hizmet Paketi 1 (Sunucu Derlemesi 11092 ve Aracı Yapısı 11088).

Kimlik doğrulama atlama hatası da bugün düzeltildi

Bugün Trend Micro, Apex One ürünündeki (CVE-2022-40144) başka bir yüksek önem derecesine sahip güvenlik açığını ele alarak, potansiyel saldırganların etkilenen kurulumlarda istek parametrelerini tahrif ederek kimlik doğrulamasını atlamasını sağladı.

“Bu tür güvenlik açıklarından yararlanmak için genellikle bir saldırganın güvenlik açığı bulunan bir makineye (fiziksel veya uzaktan) erişimi olması gerekir. Ancak, bir açıklardan yararlanma birkaç özel koşulun yerine getirilmesini gerektirse de Trend Micro, müşterilerini en son yapılara güncelleme yapmalarını şiddetle tavsiye eder. mümkün olan en kısa sürede,” diye ekledi Trend Micro.

Yamaların ve güncellenmiş çözümlerin zamanında uygulanmasına ek olarak, müşterilere kritik sistemlere uzaktan erişimi gözden geçirmeleri ve politikaların ve çevre güvenliğinin güncel olduğundan emin olmaları tavsiye ediliyor.”

Nisan ayında, güvenlik yazılımı satıcısı aktif olarak yararlanılan başka bir güvenlik açığı düzeltildi Apex Central ürün yönetim konsolunda, uzaktaki saldırganların güvenliği ihlal edilmiş sistemlerde rastgele kod yürütmesine izin verir.

CISA tarafı Hatayı Bilinen Sömürülen Güvenlik Açıkları kataloğuna ekledifederal sivil kurumların aktif olarak kullanılan Apex Central hatasını 21 Nisan 2022’ye kadar önümüzdeki üç hafta içinde düzeltmesini gerektiriyor.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.