Arşiv

20/02/2025

CVE-2025-0108 PAN-OS: Yönetim Web Arayüzünde Kimlik Doğrulama Bypass'ı

Palo Alto Networks PAN-OS yazılımındaki bir kimlik doğrulama atlaması, yönetim web arayüzüne ağ erişimi olan kimliği doğrulanmamış bir saldırganın PAN-OS yönetim web arayüzü tarafından aksi takdirde gerekli olan kimlik doğrulamasını atlamasına ve belirli PHP komut dosyalarını çağırmasına olanak tanır.

15/01/2025

Fortinet Node.js websocket Modülünde Kimlik Doğrulama Bypass

Saldırganlar, Fortinet güvenlik duvarlarını ele geçirmek ve kurumsal ağları ihlal etmek için FortiOS ve FortiProxy'deki yeni bir kimlik doğrulama atlama sıfır gün güvenlik açığından yararlanıyor.

11/12/2024

Windows LDAP Uzaktan Kod Yürütme Zafiyeti

CVE-2024-49112, Windows LDAP İstemcisini etkileyen ve CVSS puanı 9.8 olan Kritik bir RCE güvenlik açığıdır.

06/12/2024

Zabbix user.get API'sinde SQL Injection

Zabbix ön ucunda varsayılan Kullanıcı rolüne veya API erişimi sağlayan başka bir role sahip yönetici olmayan bir kullanıcı hesabı bu güvenlik açığından yararlanabilir.

18/11/2024

PAN-OS: Yönetim Web Arayüzünde Kimlik Doğrulama Bypass'ı

Palo Alto Networks PAN-OS yazılımındaki bir kimlik doğrulama atlaması, yönetim web arayüzüne ağ erişimi olan kimliği doğrulanmamış bir saldırganın PAN-OS yönetici ayrıcalıkları kazanarak yönetim eylemleri gerçekleştirmesine, yapılandırmayı kurcalamasına veya CVE-2024-9474 gibi diğer kimliği doğrulanmış ayrıcalık yükseltme güvenlik açıklarından yararlanmasına olanak tanır.

17/09/2024

SolarWinds, RCE Saldırılarını Etkinleştiren Kritik ARM Güvenlik Açığı İçin Yama Yayınladı

SolarWinds, Erişim Hakları Yöneticisi (ARM) yazılımındaki uzaktan kod yürütülmesine neden olabilecek kritik bir güvenlik açığı da dahil olmak üzere iki güvenlik açığını gidermek için düzeltmeler yayınladı.

01/07/2024

OpenSSH Sunucusunda Uzaktan Kimliği Doğrulanmamış Kod Yürütme Güvenlik Açığı

OpenSSH'ın sunucusundaki (sshd) bir sinyal işleyici yarış koşulu olan güvenlik açığı, glibc tabanlı Linux sistemlerinde root olarak kimliği doğrulanmamış uzaktan kod yürütülmesine (RCE) izin verir

10/05/2024

Google Sıfırıncı Gün Zafiyeti

Google Perşembe günü, Chrome'da ürün ortamında aktif olarak istismar edildiğini söylediği bir sıfır gün açığını gidermek için güvenlik güncellemeleri yayınladı.

08/05/2024

Veeam RCE Güvenlik Açığı Veri Koruma Hizmetlerini Riske Maruz Bıraktı

Yedekleme ve veri koruma çözümlerinin lider sağlayıcısı Veeam, Servis Sağlayıcı Konsolu'ndaki (VSPC) kritik bir uzaktan kod çalıştırma (RCE) açığı ile ilgili bir güvenlik uyarısı yayınladı.

25/04/2024

MySQL2 Açığı Saldırganların Uzaktan Kod Oluşturmasına İzin Veriyor

Haftada 2 milyondan fazla kurulumla veritabanı bağlantıları için kullanılan popüler bir JavaScript aracı olan node-mysql2 kütüphanesinde üç kritik güvenlik açığı tespit edilmiştir:

24/04/2024

Google, Oluşturulan Kritik Chrome Güvenlik Açığını Yamadı

Google kısa bir süre önce 124 sürümünde dört güvenlik açığını ele alan bir Chrome güncellemesi duyurdu;

17/04/2024

PuTTY SSH İstemcisi Anahtar Kurtarma Saldırısına Karşı Savunmasız Bulundu

Yaygın olarak kullanılan bir SSH istemcisi olan PuTTY'nin, NIST P-521 özel anahtarlarının kurtarılmasına yol açabilecek kritik bir kusura karşı savunmasız olduğu tespit edildi.

07/04/2024

Linux Sistemleri Tehdit Altında: CVE-2024-1086'nın Hafifletilmesi Oluşturuldu

Debian, Ubuntu ve KernelCTF gibi dağıtımları etkileyen, 5.14 ila 6.6 sürümleri arasındaki Linux çekirdeklerini hedef alan CVE-2024-1086 adlı kritik bir güvenlik açığı ortaya çıktı.

01/04/2024

Linux Dağıtımlarında XZ Utils'deki CVE-2024-3094 Güvenlik Açığının Giderilmesi Oluşturuldu

Son günlerde çeşitli Linux dağıtımlarında yaygın olarak kullanılan XZ Utils sıkıştırma araçlarında CVE-2024-3094 olarak adlandırılan kritik bir güvenlik açığı tespit edilmiştir.

07/03/2024

VMware ESXi, Workstation ve Fusion Güvenlik Açıkları için Kritik Güvenlik Yamaları Yayınladı Oluşturuldu

VMware, ESXi, Workstation ve Fusion ürünlerini etkileyen dört güvenlik açığını gidermek için kritik güvenlik yamaları yayınladı.

07/03/2024

Apple Sıfırıncı Gün Açıklıkları

Apple, aktif olarak istismar edilen iki sıfırıncı gün açığını gidermek için acil güncellemeler yayınlayarak kritik güvenlik endişelerine hızla yanıt verdi.

07/03/2024

Lockbit Ransomware Güncel Türkiye Güvenlik Zafiyeti

Lockbit ilk olarak 2019’da ortaya çıkan bir ransomware grubudur. İlk kampanyalarda şifrelenmiş dosyalar üzerinde .abcd uzantısını kullandığı için ABCD Ransomware grubu olarak bilinmekteydi. Ancak sonrasında .LockBit şeklindeki uzantılarla faaliyetlerini sürdürdüğü için bu isimle anılmaya başlandı.

22/02/2024

VMware Kritik Güvenlik Açığı

VMware bugün yöneticilere, yamalanmamış iki güvenlik açığı nedeniyle Windows etki alanı ortamlarında kimlik doğrulama aktarımı ve oturum ele geçirme saldırılarına maruz kalan ve artık kullanılmayan bir kimlik doğrulama eklentisini kaldırmaları çağrısında bulundu.

15/02/2024

Adobe Güvenlik Zafiyetleri

Adobe Framemaker 2022.1 ve önceki sürümleri, Güvenlik özelliğinin atlanmasına neden olabilecek bir Uygunsuz Kimlik Doğrulama güvenlik açığından etkilenir.

14/02/2024

Microsoft Outlook Zafiyeti

Microsoft Outlook'ta 2021 yılına kadar Outlook 2016'da ortaya çıkması beklenen bir Uzaktan Kod Yürütme (RCE) güvenlik açığıdır (bkz. CVE-2024-21413).

03/02/2024

AnyDesk Güvenlik İhlali

Popüler bir uzaktan erişim çözümü olan AnyDesk, kısa bir süre önce üretim sistemlerine yetkisiz erişimle sonuçlanan bir siber saldırıya maruz kaldığını doğruladı.

30/01/2024

Microsoft Edge Güvenlik Açığı

Microsoft Edge'de (Chromium tabanlı) CVE-2024-21326 olarak adlandırılan önemli bir güvenlik açığı belirlendi.

22/01/2024

İvanti Zafiyetleri

Ivanti Connect Secure (9.x, 22.x) ve Ivanti Policy Secure (9.x, 22.x) web bileşenlerindeki bir komut enjeksiyonu güvenlik açığı, kimliği doğrulanmış bir yöneticinin özel olarak hazırlanmış istekler göndermesine ve cihaz üzerinde rastgele komutlar yürütmesine olanak tanır.

16/01/2024

Confluence Veri Merkezi ve Sunucusunda Kritik RCE Açığı Oluşturuldu

Confluence Veri Merkezi ve Confluence Server'da CVE-2023-22527 olarak bilinen kritik bir güvenlik açığı tespit edilmiştir.

13/10/2023

Samba Güvenlik Güncellemesi

Samba'da, özel bir dizin içindeki Unix etki alanı soketlerine bağlanan client pipe adları işlenirken bir yol geçişi güvenlik açığı tespit edildi.

31/10/2023

Confluence Veri Merkezi ve Sunucusunda Uygunsuz Yetkilendirme Güvenlik Açığı

Atlassian'ın bu CVE'yi sürekli olarak izlemesinin bir parçası olarak, güvenlik açığı hakkında istismar riskini artıran kritik bilgilerin kamuya açık olarak yayınlandığını gözlemledik.

10/10/2023

Windows IIS Sunucusu Ayrıcalık Yükseltme Güvenlik Açığı

CVE-2023-36434, Windows IIS sunucusunda 9.8 CVSSv3 puanı atanmış ve önemli olarak derecelendirilmiş bir EoP güvenlik açığıdır.

10/10/2023

Microsoft Message Queuing Uzaktan Kod Yürütme Zafiyeti

CVE-2023-35349 Microsoft Message Queuing'i (MSMQ) etkileyen Kritik uzaktan kod çalıştırma (RCE) güvenlik açıklarıdır ve CVSS puanı 9.8'dir.

09/10/2023

Firefox Güvenlik Açığı

Firefox 117, Firefox ESR 115.2 ve Thunderbird 115.2'de bellek güvenliği hataları mevcuttur.

03/10/2023

Apple Uzaktan Kod Yürütme Güvenlik Açığı

Bu sorun geliştirilmiş kontrollerle ele alınmıştır.

18/09/2023

Microsoft Edge (Chromium tabanlı) Ayrıcalık Yükselmesi Güvenlik Açığı

18 Eylül 2023'te Microsoft Edge (Chromium tabanlı) Ayrıcalık Yükselmesi Güvenlik Açığı zafiyeti yayınlandı.

08/07/2023

Firefox Uzaktan Kod Çalıştırma Zafiyeti

08 Nisan'da yayınlanan zafiyet raporuna göre; Firefox 115'te bellek güvenliği hatalarının varlığı belleğin bozulmasına neden olmaktadır.

25/07/2023

Apache Shiro Giriş İhlali Zafiyeti

25 Temmuz 2023 tarihinde yayınlanan zafiyet raporuna göre Apache Shiro için giriş ihlali ile sonuçlanabilecek ve hassas bilgi ve dosyalara erişime imkan vererek bu bilgi ve dosyaların güvenliğini riske atacak kritik dereceli bir zafiyet tespit edildi.

22/07/2023

Open SSH Uzaktan Kod Çalıştırma Zafiyeti

22 Temmuz 2023 tarihinde yayınlanan zafiyet raporuna göre; belirli koşullar altında güvenliği ihlal edilmiş ana bilgisayarlarda uzaktan rasgele komutlar çalıştırmak için potansiyel olarak yararlanılabilecek OpenSSH zafiyeti bulunmaktadır.

20/07/2023

Adobe Güvenilmeyen Kaynak Verisi Deserializasyon Zafiyeti

20 Temmuz 2023 tarihinde yayınlanan zafiyet raporunda Adobe ColdFusion 2018u17 ve öncesi, 2021u7 ve öncesi, 2023u1 ve öncesi sürümlerinin güvenilmeyen kaynak verisi deserializasyonu zafiyetinden etkilendikleri ve zafiyetin uzaktan kod çalıştırmaya fırsat verebileceği belirtilmiştir.

11/07/2023

Microsoft Genel Zafiyet Güncellemeleri

11 Temmuz 2023 tarihinde Microsoft aşağıda kaynak linkleri ve CVE kodları belirtilmiş olan zafiyetler ile ilgili raporlar yayınlamıştır.

10/07/2023

Linux UniFi Zararlı Komut Zafiyeti

10 Temmuz 2023 tarihinde UniFi versiyon 7.3.83 ve öncesi sürümleri için bir yedekleme dosyası zararlı komut zafiyeti yayınlandı.

10/07/2023

RVXT Unicode Package Remote Code Execution Zafiyeti

10 Temmuz 2023 tarihinde yayınlanan zafiyet raporunda rxvt-unicode paketinde uzaktan kod çalıştırma zafiyeti olduğu belirtilmiştir.

07/07/2023

Cisco Akış Trafiği Şifre Kırma Zafiyeti

07 Temmuz'da Cisco tarafından yayınlanan zafiyet raporunda Cisco müşterilerini bazı data merkezi switch modellerini etkileyerek saldırganların şifrelenmiş trafiğe karışmasına olanak sağlayan kritik bir zafiyet hakkında uyarmaktadır.

03/07/2023

GitHub SSRF Zafiyeti

03 Temmuz 2023 tarihinde GitHub repository plantuml/plantuml 1.2023.9. öncesi sürümleri için bir Sunucu isteği sahteciliği zafiyet duyurusu yayınlandı.

02/07/2023

Google Chrome Mojo Yığın Bozulması Zafiyeti

02 Temmuz'da yayınlanan zafiyet raporuna göre; 114.0.5735.90'dan önceki Google Chrome Mojo sürümlerinde out of bounds bellek erişimi, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından potansiyel olarak yararlanmasına olanak tanımaktadır.

29/06/2023

Windows Livebook Uzaktan Kod Çalıştırma Zafiyeti

Livebook bilgisayar üzerinden ortaklaşa ve interaktif kod yazma amaçlı geliştirilmiş bir web uygulamasıdır.

28/06/2023

Linux Memory Corruption Zafiyeti

28 Haziran tarihinde yayınlanan bir zafiyet raporuna göre, uClibC 0.9.33.2 ve uClibC-ng 1.0.40'ın libpthread linuxthreads işlevinde bir bellek bozulması güvenlik açığı bulunmaktadır.

28/06/2023

Apache Accumulo Improper Authentication Zafiyeti

28 Haziran 2023 tarihinde Apache Software Foundation Apache Accumulo için bir improper authentication zafiyeti duyurusu yapıldı.

28/06/2023

VMware Use After Free Zafiyeti

Vmware vCenter Server DCERPC protokolü için bir use-after-free zafiyeti duyurusu yapıldı.

27/06/2023

Windows Thunderbird - Firefox Zafiyeti

27 Haziran 2023 tarihindeki zafiyet raporuna göre kötü niyetli dosya uzantılarının yerini alan dosya isminde yeni bir satır (.Ink with .download. gibi), dosya uzantısı güvenlik mekanizmalarını bypass etmek için kullanılabilir.

27/06/2023

Microsoft Azure Code Injection Zafiyeti

Azure CLI, Microsoft Azure için komut satırı arabirimidir.

27/06/2023

Windows Ortam Değişkenleri Zafiyeti

27 Haziran'da yayınlanan güvenlik açığına göre; potansiyel saldırganlar ayıklanmamış NUL değerleri nedeniyle Windows'ta saldırı maksatlı ortam değişkenleri ayarlayabilirler.

21/06/2023

HP Device Manager Komut Yürütme ve Ayrıcalıklı Erişim Zafiyeti

20 Haziran 2023'te bir HP Device Manager HPDM 5.0.10 öncesi sürümleri için bir komut yürütme ve ayrıcalıklı erişim zafiyeti yayınlandı

21/06/2023

Google Chrome Autofill Payments Use After Free Zafiyeti

Google Chrome Autofill Payments 114.0.5735.133 öncesi versiyonları için bir use-after-free zafiyeti duyurusu yapıldı. Buna göre uzaktan erişim sağlayan saldırgan bir crafted HTML sayfası aracılığıyla yığın bellek bozulmasını sömürebilmektedir. Chromium Security bu zafiyeti kritik olarak sınıflandırmaktadır

21/06/2023

GitHub Code Injection Zafiyeti

20 Haziran 2023'te GitHub repository nuxt/nuxt 3.5.3. öncesi için bir code injection zafiyeti yayınlandı.

15/06/2023

Adobe Commerce Neutralization of Special Elements Zafiyeti

15 Haziran 2023'te Adobe bir improper neutralization of special elements zafiyeti yayınladı.

15/06/2023

Adobe Animate Rastgele Kod Çalıştırma Zafiyeti

15 Haziran 2023'te Adobe Animate versiyon 22.0.9 (ve öncesi) ve 23.0.1 (ve öncesi) için bir use after free zafiyeti yayınlandı.

15/06/2023

GitHub Repository Froxlor Kimlik Doğrulama Girişimi Kısıtlanması Zafiyeti

15 Haziran 2023'te GitHub repository repository froxlor/froxlor prior to 2.0.20. için bir Aşırı Kimlik Doğrulama Girişiminin Uygunsuz Olarak Kısıtlanması zafiyeti yayınlandı. (CVE-2023-3173)

15/06/2023

GitHub Repository Pyload Kod Yerleştirme Zafiyeti

15 Haziran 2023'te GitHub repository pyload/pyload 0.5.0b3.dev31 öncesi versiyonları için bir kod yerleştirme zafiyeti duyurusu yayınlandı.

14/06/2023

Windows Exchange Server Uzaktan Kod Çalıştırma Zafiyeti

14 Haziran 2023'te Microsoft, Windows Exchange Server için bir uzaktan kod çalıştırma zafiyeti yayınlandı.

13/06/2023

Windows Pragmatic General Multicast (PGM) Uzaktan Kod Çalıştırma Zafiyeti

13 Haziran 2023'te Microsoft, Windows Pragmatic General Multicast (PGM) için bir uzaktan kod çalıştırma zafiyeti yayınlandı.

13/06/2023

Windows Remote Desktop Client Uzaktan Kod Çalıştırma Zafiyeti

13 Haziran 2023'te Microsoft, Windows Remote Desktop Client için bir uzaktan kod çalıştırma zafiyeti yayınlandı.

16/06/2023

Windows Group Policy Elevation of Privilege Zafiyeti

16 Haziran 2023'te Microsoft, Windows Group Policy Elevation of Privilege için bir zafiyet yayınlandı.

13/06/2023

Windows SharePoint Server Elevation of Privilege Zafiyeti

13 Haziran 2023'te Microsoft, Windows Microsoft SharePoint Server Elevation of Privilege zafiyeti yayınlandı.

13/06/2023

Vmware Privileged Guest Operations Zafiyeti

13 Haziran 2023'te yayınlanan zafiyete göre ele geçirilen ESXİ Host, Vmware Tools’un host-to-guest operasyonlarını doğrulamasına engel olma yoluyla guest sanal makinanın gizliliğini ve bütünlüğünü olumsuz etkileyebilir.

07/06/2023

Vmware Aria Operations Komut Yürütme ve Uzaktan Kod Çalıştırma Zafiyeti

07 Haziran 2023'te Vmware tarafına Aria Operations komut yürütme ve uzaktan kod çalıştırma zafiyetleri raporlanmıştır.

31/05/2023

Windows Point-to-Point Protocol Uzaktan Kod Çalıştırma Zafiyeti

31 Mayıs 2023'te Microsoft tarafından Windows Point-to-Point Protocol (PPP) için bir uzaktan kod çalıştırma zafiyeti yayınlandı.

15/05/2023

SAP GUI NTLM Doğrulama Zafiyeti

15 Mayıs 2023'te bir SAP GUI kullanıcı arayüzünün Windows versiyon 7.70 ve 8.0 sürümlerini etkileyen bir zafiyeti yayınlandı.

15/05/2023

Apple Uzaktan Kod Çalıştırma Zafiyeti

15 Mayıs 2023'te bir Apple uzaktan kod çalıştırma zafiyeti yayınlandı.

15/05/2023

Icloud Gatekeeper Zafiyeti

11 Mayıs 2023'te bir Icloud Gatekeeper zafiyeti yayınlandı.

09/05/2023

Windows Network File System Uzaktan Kod Çalıştırma Zafiyeti

09 Mayıs 2023'te Microsoft, Windows Network File System için bir uzaktan kod çalıştırma zafiyeti yayınlandı. (CVE-2023-24941)

09/05/2023

Windows Pragmatic General Multicast (PGM) Uzaktan Kod Çalıştırma Zafiyeti

09 Mayıs 2023'te Microsoft, Windows Pragmatic General Multicast (PGM) için bir uzaktan kod çalıştırma zafiyeti yayınlandı.

01/05/2023

VMware Aria Operations Deserialization Zafiyeti

01 Mayıs 2023 tarihinde Vmware tarafından bir deserialization güvenlik açığı yayınlandı.

26/04/2023

Google Chrome Skia Integer Overflow Zafiyeti

Google Chrome’un 112.0.5615.137 öncesi sürümlerinde Skiea integer overflow uzak bir saldırganın renderer processi atlatarak hazırlanmış bir HTML sayfası aracılığıyla potansiyel olarak sandbox escape gerçekleştirmesine olanak tanımaktadır.

12/04/2023

Microsoft Message Queuing Uzaktan Kod Çalıştırma Zafiyeti

12 Nisan 2023'te Microsoft Message Queuing için bir uzaktan kod çalıştırma zafiyeti yayınlandı. (CVE-2023-21554)

12/04/2023

Windows Pragmatic General Multicast (PGM) Uzaktan Kod Çalıştırma Zafiyeti

12 Nisan 2023'te Microsoft, Windows Pragmatic General Multicast (PGM) için bir uzaktan kod çalıştırma zafiyeti yayınlandı. (CVE-2023-28250)

30/03/2023

Linux Kernel 5.15 Zafiyeti

30 Mart 2023'te Linux Kernel 5.15 ile (5.15 dahil) 5.19.2 (5.19.2 hariç) arasını kapsayan kritik bir zafiyet tespit edildi.

23/03/2023

Windows HTTP Protocol Stack Uzaktan Kod Çalıştırma Zafiyeti

23 Mart 2023'te Microsoft, Internet Control Message Protocol (ICMP) için bir uzaktan kod çalıştırma zafiyeti yayınlandı. (CVE-2023-23415)

14/03/2023

Microsoft Outlook'ta Ayrıcalık Yükselmesi Güvenlik Açığı

14.03.2023 tarihinde Microsoft “Microsoft Outlook'ta Ayrıcalık Yükselmesi” zafiyetini açıkladı.

14/03/2023

Windows HTTP Protocol Stack Uzaktan Kod Çalıştırma Zafiyeti

14 Mart 2023'te Microsoft, Microsoft Windows Server 2022 ve Windows 11 sistemlerinin [1] HTTP/3 protokol stack’te bir güvenlik açığı (CVE-2023-23392) için bir yama yayınlandı.

22/12/2022

Microsoft Exchange OWASSRF: Exchange Bypassing ProxyNotShell

20 Aralık 2022 tarihinden itibaren Rapid7, Microsoft Exchange sunucularında meydana gelen siber saldırıların sayısında bir artış olduğunu tespit etmiştir.

14/12/2022

FortiOS Güvenlik Zafiyeti

Fortinet tarafından FortiOS ile ilgili olarak CVSS V3.1 Skoru 9.3 olan bir kritik* seviyeli güvenlik zafiyeti yayınlanmıştır.

13/10/2022

Microsoft Windows PPTP Uzaktan Kod Çalıştırma Zafiyeti

Microsoft tarafından Windows PPT protokolünü etkileyen bir uzaktan kod çalıştırma zafiyeti duyurulmuştur.

13/10/2022

Microsoft WDAC OLE DB Sağlayıcısı Uzaktan Kod Çalıştırma Zafiyeti

Microsoft tarafından, Microsoft WDAC OLE DB sağlayıcısını etkileyen bir uzaktan kod çalıştırma zafiyeti duyurulmuştur.

13/10/2022

Microsoft ODBC Sürücüsü Uzaktan Kod Çalıştırma Zafiyeti

Microsoft tarafından, ODBC sürücünü etkileyen yeni bir uzaktan kod çalıştırma zafiyeti duyurulmuştur.

13/10/2022

Microsoft Office Uzaktan Kod Çalıştırma Zafiyeti

Microsoft tarafından, Office ürününü etkileyen bir uzaktan kod çalıştırma zafiyeti duyurulmuştur.

13/10/2022

Microsoft SharePoint Server Uzaktan Kod Çalıştırma Zafiyeti

Microsoft tarafından, Sharepoint sunucusunu etkileyen bir uzaktan kod çalıştırma zafiyeti duyurulmuştur.

13/10/2022

Microsoft Windows GDI+ Uzaktan Kod Çalıştırma Zafiyeti

Microsoft tarafından, Windows işletim sisteminin GDI+ bileşenini etkileyen bir uzaktan kod çalıştırma zafiyeti duyurulmuştur.

30/09/2022

Microsoft Exchange Zero-Day Güvenlik Zafiyeti

GTSC tarafından Exchange üzerinde CVSS skoru 8.8 olan yüksek* bir güvenlik zafiyeti olduğu ile ilgili araştırma paylaşılmış, Microsoft firmasına ZDI-CAN-18333 ve ZDI-CAN-18802 numaraları ile bildirilmiş ve onaylanmıştır.

28/09/2022

Aruba - Muhtelif Ürünler Güvenlik Zafiyeti

Aruba Networks tarafından, muhtelif ürünleri etkileyen, iki adet kritik uzaktan kod çalıştırma zafiyeti duyurulmuştur.

23/09/2022

Windows TCP/IP Güvenlik Zafiyetleri

Windows TCP/IP ile ilgili bir güvenlik açığı yayınlandı.

10/08/2022

Microsoft Uzaktan Kod Çalıştırma Zafiyetleri

Microsoft tarafından Windows işletim sistemlerini, Office ürünlerini, ve Edge tarayıcısını etkileyen 5 yeni Uzaktan Kod Çalıştırma zafiyetini duyurmuştur.

19/07/2022

Windows Network File System Uzaktan Kod Yürütme Güvenlik Zafiyetleri

Windows Network Dosya Sistemi (NFS) ile ilgili yüksek* seviyeli iki güvenlik açığı yayınlandı.

19/07/2022

Windows Print Spooler Güvenlik Zafiyeti

Windows Print Spooler ile ilgili yüksek* seviyeli bir güvenlik açığı yayınlandı.

19/07/2022

Windows CSRSS Zafiyeti

Windows CSRSS ile ilgili yüksek* seviyeli bir güvenlik açığı yayınlandı.

07/07/2022

Apache Web Sunucusu Güvenlik Zafiyeti

Apache Web Sunucusu ile ilgili kritik* seviyeli bir güvenlik açığı yayınlandı.

29/06/2022

Apache Buffer Güvenlik Zafiyeti

Apache HTTP Server ile ilgili kritik* seviyeli bir güvenlik açığı yayınlandı.

19/06/2022

Apache Missing X-Forwarded Headers Güvenlik Zafiyeti

Apache HTTP Server ile ilgili bir güvenlik açığı yayınlandı.

19/06/2022

Microsoft Windows Dosya Sunucusu Gölge Kopya Ajan Servisi (RVSS) Zafiyeti

Microsoft Dosya Sunucusu Gölge Kopya Ajan Servisi (RVSS) ile ilgili bir güvenlik açığı yayınlandı.

16/06/2022

Microsoft Windows Network File System Uzaktan Kod Yürütme Güvenlik Zafiyeti

Microsoft Windows Ağ Dosya Sistemi (NFS) ile ilgili kritik* seviyeli bir Uzaktan Kod Yürütme Güvenlik Açığı yayınlandı.

09/06/2022

VMware Güvenlik Zafiyeti

VMware tarafından “VMware Tools for Windows” ürünü için yüksek* seviyeli bir güvenlik zafiyeti yayınlanmıştır.

30/05/2022

Microsoft Support Diagnostic Tool Uzaktan Kod Çalıştırma Zafiyeti

Microsoft tarafından yüksek* seviyeli uzaktan kod çalıştırma zafiyeti duyurulmuştur.

27/05/2022

Mozilla Firefox, Firefox for Android, Firefox ESR, Thunderbird Uzaktan Kod Çalıştırma Zafiyetleri

Mozilla Firefox, Firefox for Android, Firefox ESR ve Thunderbird ürünlerini etkileyen 2 yeni zafiyet Mozilla Vakfı tarafından duyurulmuştur.

19/05/2022

VMware Güvenlik Zafiyetleri

VMware tarafından muhtelif ürünlerle bağlantılı çeşitli seviyede 2 güvenlik zafiyeti yayınlanmıştır.

11/05/2022

Microsoft Windows Network File System Uzaktan Kod Yürütme Güvenlik Zafiyeti

Microsoft tarafından Network File System (NFS) ürününde uzaktan kod yürütmeye neden olacak CVSS V3.1 Skoru 9.8 olan bir kritik* güvenlik zafiyeti yayınlanmıştır.

11/05/2022

Microsoft Windows LDAP Uzaktan Kod Yürütme Güvenlik Zafiyetleri

Microsoft tarafından LDAP ürününde uzaktan kod yürütmeye neden olacak CVSS V3.1 Skoru 8.8 ile 9.8 arasında değişen 2 kritik* (CVE-2022-22012 ve CVE-2022-29130) ve 8 yüksek* seviyeli güvenlik zafiyeti yayınlanmıştır.

20/04/2022

Oracle Zafiyetleri

Oracle tarafından Nisan 2022 ayına ait yama duyurularında çeşitli kritiklik seviyelerinde toplam 520 zafiyet yaması yayınlanmıştır.

16/04/2022

Microsoft Windows Network File System Uzaktan Kod Yürütme Güvenlik Zafiyeti

Microsoft tarafından Network File System (NFS) ürününde uzaktan kod yürütmeye neden olacak CVSS V3.1 Skoru 9.8 olan bir kritik* güvenlik zafiyeti yayınlanmıştır.

13/04/2022

VMware Güvenlik Zafiyetleri

VMware tarafından muhtelif ürünlerle bağlantılı çeşitli seviyede 8 güvenlik zafiyeti yayınlanmıştır. Bu zafiyetlerin sömürülmesi durumunda uzaktan kod çalıştırma, kimlik doğrulama atlatma, vb. durumlara yol açabileceği belirtilmiştir.

13/04/2022

Google Chrome Güvenlik Zafiyeti

Google tarafından Chrome ürünü ile ilgili olarak CVSS V3.1 Skoru 9.6 olan kritik* bir güvenlik zafiyeti yayınlanmıştır. Bu zafiyeti sömüren bir saldırgan özel hazırlanmış bir HTML sayfası aracılığıyla kum havuzu (sandbox) izolasyonundan kaçabilir.

13/04/2022

Microsoft Patch Tuesday Zafiyetleri

Microsoft tarafından 12 Nisan 2022 tarihinde 100’ün üzerinde zafiyetle ilgili olarak yamalar yayınlanmıştır. Söz konusu zafiyetlerden 9’u Microsoft tarafından kritik (CVE-2022-22008, CVE-2022-23257, CVE-2022-23259, CVE-2022-24500, CVE-2022-24491, CVE-2022-24357, CVE-2022-24541, CVE-2022-26809, CVE-2022-26919) olarak değerlendirilmiştir (Bu zafiyetler Uzaktan Kod Çalıştırma Zafiyetidir).

01/04/2022

Spring Cloud Function ve Spring Framework Uzaktan Kod Çalıştırma Zafiyetleri

CVE-2022-22963 güvenlik zafiyeti kapsamında; Spring Cloud Function sürüm 3.1.6, 3.2.2 ve daha eski desteklenmeyen sürümlerde, yönlendirme fonksiyonu kullanılırken, bir kullanıcının yönlendirme tanımı olarak özel hazırlanmış bir SpEL sağlaması uzaktan kod yürütülmesine ve yerel kaynaklara erişime neden olabilmektedir.

21/03/2022

Apache HTTP Server Güvenlik Zafiyetleri

Apache HTTP Sunucusu ile ilgili olarak CVSS 3.1 skoru 9.8 olan 3 yeni kritik* zafiyet yayınlanmıştır.

18/03/2022

ISC Berkeley Internet Name Domain Servis Dışı Bırakma Güvenlik Zafiyetleri

BIND DNS yazılımını etkileyen, iki tanesi “yüksek” seviye olarak işaretlenen ve sömürülmesi halinde servis kesintisine yol açabilecek dört yeni zafiyet duyurulmuştur.

10/03/2022

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

Microsoft Exchange Server ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 8.8 olan bir yüksek* seviyeli güvenlik zafiyeti yayınlanmıştır.

07/03/2022

Mozilla Firefox, Focus ve Thunderbird Güvenlik Zafiyetleri

Mozilla tarafından Firefox, Focus ve Thunderbird ürünleri ile ilgili olarak kritik* seviyede 2 güvenlik zafiyeti yayınlanmıştır.

03/03/2022

Google Chrome Güvenlik Zafiyetleri

Google tarafından Chrome ürünü ile ilgili olarak çeşitli seviyede 28 güvenlik zafiyeti yaması yayınlanmıştır.

18/02/2022

Apache APISIX Güvenlik Zafiyeti

Apache APISIX ile ilgili olarak CVSS 3.1 skoru 9.8 olan kritik* bir güvenlik zafiyeti yayınlanmıştır.

18/02/2022

Apache Log4j JDBCAppender Güvenlik Zafiyeti

Apache Log4j JDBCAppender ile ilgili olarak CVSS 3.1 skoru 9.8 olan kritik* bir güvenlik zafiyeti yayınlanmıştır.

18/02/2022

Apache Cassandra Güvenlik Zafiyeti

Apache Cassandra ile ilgili olarak CVSS 3.1 skoru 9.1 olan kritik* bir güvenlik zafiyeti yayınlanmıştır.

02/02/2022

Samba Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

Samba tarafından, Samba server üzerinde root yetkileri ile uzaktan kod çalıştırmasına izin veren bir kritik* zafiyet tespit edildiği bildirilmiştir.

15/01/2022

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri-21846

Microsoft Exchange Server ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.0 olan bir kritik* güvenlik zafiyeti yayınlanmıştır.

12/01/2022

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri-21855

Microsoft Exchange Server ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.0 olan iki kritik güvenlik zafiyeti yayınlanmıştır.

24/12/2021

Microsoft Office App Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

Microsoft Office app ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.6 olan bir kritik* güvenlik zafiyeti yayınlanmıştır.

23/12/2021

Windows Encrypting File System (EFS) Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

Windows Encrypting File System (EFS) ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.8 olan bir kritik* güvenlik zafiyeti yayınlanmıştır.

10/12/2021

Log4j Sıfırıncı Gün Güvenlik Zafiyeti

Birçok uygulamada yaygın olarak kullanılan java loglama kütüphanesi log4j için yeni bir sıfırıncı gün zafiyetinin keşfedildiği bildirilmiştir.

04/11/2021

Microsoft Chromium Tabanlı Güvenlik Zafiyetleri

Microsoft tarafından Chromium tabanlı ürünleri etkileyen iki sıfırıncı gün zafiyeti yayınlanmıştır (NIST ve Microsoft tarafından bu zafiyetler için henüz CVSS skoru verilmemiştir).

21/10/2021

Microsoft Windows Hyper-V Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-40461

Microsoft Windows Hyper-V ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.0 olan bir kritik* güvenlik zafiyeti yayınlanmıştır.

21/10/2021

Microsoft Windows Hyper-V Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-38672

Microsoft Windows Hyper-V ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.0 olan bir kritik* güvenlik zafiyeti yayınlanmıştır.

13/10/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-26427

Microsoft Exchange Server ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.0 olan bir kritik* güvenlik zafiyeti yayınlanmıştır.

11/10/2021

Apache CVE-2021-41773 ve CVE-2021-42013 Zafiyetleri Hakkında Bilgilendirme

4 Ekim 2021 tarihinde The Apache Software Foundation tarafından CVE-2021-41773 olarak bilinen Apache HTTP Sunucusu 2.4.49'da geçerli olan bir güvenlik zafiyeti açıklanmıştır.

27/09/2021

Microsoft Windows WLAN AutoConfig Service Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

Microsoft WLAN (Wireless Local Area Network) AutoConfig Service ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.8 olan bir kritik* güvenlik zafiyeti yayınlanmıştır.

25/08/2021

Microsoft Windows Network File System Uzaktan Kod Yürütme Güvenlik Zafiyeti

Microsoft tarafından Network File System (NFS) ürününde uzaktan kod yürütmeye neden olacak CVSS V3.1 Skoru 9.8 olan bir kritik* güvenlik zafiyeti yayınlanmıştır.

24/08/2021

Microsoft Windows Print Spooler Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

Microsoft tarafından Windows Print Spooler servisi ile ilgili olarak uzaktan kod yürütmeye neden olacak CVSS V3.1 Skoru 9.8 olan yeni bir kritik* güvenlik zafiyeti yayınlanmıştır.

22/08/2021

Microsoft Windows TCP/IP Uzaktan Kod Yürütme Güvenlik Zafiyeti

Microsoft tarafından Windows TCP/IP ürününde uzaktan kod yürütmeye neden olacak CVSS V3.1 Skoru 9.8 olan bir kritik* güvenlik zafiyeti yayınlanmıştır.

21/07/2021

SolarWinds Serv-U Uzaktan Kod Çalıştırma Güvenlik Zafiyeti (Sıfırıncı Gün Zafiyeti)

Microsoft, SolarWinds Serv-U ürününde Remote Memory Escape Zafiyetini kullanan CVSS 3.1 Skoru 10.0 olan bir kritik* Uzaktan Kod Çalıştırma Güvenlik Zafiyeti tespit ettiğini bildirmiştir.

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-34473

Microsoft Exchange Server ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.8 olan bir kritik güvenlik zafiyeti yayınlanmıştır.

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-31206

Microsoft Exchange Server ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.8 olan bir kritik güvenlik zafiyeti yayınlanmıştır.

06/07/2021

Kaseya VSA Ürünü Tedarik Zinciri Saldırısı

Kaseya VSA RMM (Remote management and monitoring) ürünü geçtiğimiz hafta sonu yaklaşık 30 MSP(Yönetilen hizmet sağlayıcı)’ye fidye yazılımı sokmak için saldırı vektörü olarak kullanıldı.

01/07/2021

CVE-2021-1675 PrintNightmare Güvenlik Zafiyeti

CVE-2021-1675 PrintNightmare Zafiyeti

Microsoft, daha önce Elevation of Privilige (EoL) kategorisinde yayınladığı ve yamasını dağıttığı CVE-2021-1675 zafiyetinin, Remote Code Exeution(RCE)(Uzaktan Kod Yürütme) içinde kullanabileceğini açıkladı ve bir önceki kategoriye göre daha ciddi bir zafiyet olduğunu belirtti.

26/05/2021

VMware VCenter Uzaktan Kod Yürütme Güvenlik Zafiyeti

VMware vCenter Server ürününde uzaktan kod yürütmeye neden olabilecek ve CVSS V3.1 Skoru 9.8 olan iki kritik* güvenlik zafiyeti yayınlanmıştır.

14/04/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

Microsoft Exchange Server ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.8 olan iki kritik*, 9.0 olan bir kritik* ve 8.8 olan bir yüksek* seviyeli güvenlik zafiyeti yayınlanmıştır.

03/03/2021

March 2021 Microsoft Exchange 0-Day Bildirimleri

Microsoft, hedefli saldırılarda kullanılabilecek Microsoft Exchange Server'ın şirket içi sürümlerine saldırmak için kullanılan birden fazla sıfır gün (zero-day) zafiyetini yayınlamıştır.

03/03/2021

Spectre Zafiyeti Sömürüsü

Bir güvenlik araştırmacısı, geçen ay VirusTotal veritabanına yüklenen birkaç çalışan Spectre istismarını keşfetmiştir.

19/02/2021

Masslogger Oltalama Kampanyası

Ocak 2021 ayının ortasından itibaren Windows sistemlerini hedef alan Masslogger Truva atının yeni bir sürümünün Türkiye, İtalya ve Letonya’daki kullanıcıları hedef aldığı tespit edilmiştir.

20/01/2021

SolarWinds: Raindrop Zararlısı

Symantec firması 19.01.2021 tarihinde Solarwinds saldırısı ile bağlantılı yeni bir art niyetli yazılımın tespit edildiğini açıkladı.

28/12/2020

SolarWinds Orion API Kimlik Doğrulaması Atlatma Zafiyeti

CERT Koordinasyon Merkezi tarafından yayımlanan bir belgeye göre, diğer tüm Orion sistem izleme ve yönetim sistemleri ile arayüz oluşturmak için kullanılan SolarWinds Orion API, saldırganların kimlik doğrulaması yapmadan komut çalıştırabilmesine imkan vermektedir.

22/12/2020

SolarWinds Sunburst Saldırı Kampanyası

Aralık 2020'de FireEye tarafından açıklanan sızıntı raporunda, SolarWinds Orion adlı platformda arka kapı içeren bir modülü üzerinden sızıntının gerçekleştirildiği bildirildi.

07/07/2020

StrongPity Watering Hole

Strongpity isimli grup Türkiye ve Suriye’yi hedef alarak watering hole tekniğiyle zararlı yazılım bulaştırarak bilgisayarda bulunan verileri komuta kontrol sunucusuna göndermeye çalışmaktadır.

11/03/2020

Microsoft SMBv3 Compression Zafiyeti

Microsoft tarafından 10.03.2020 tarihinde CVE-2020-0796 kodu ile SMBv3 protokolünün güvenlik açığı barındırdığı duyurulmuştur.

11/03/2020

Kritik Microsoft Zafiyetleri - Mart 2020

Microsoft, Mart 2020 güvenlik güncelleştirmelerinin yayımlanmasıyla, 115 adet güvenlik açığı için güncelleştirme yayımladı.

28/02/2020

MS Exchange Validation Key Remote Code Execution Zafiyeti

11 Şubat 2020 tarihinde Microsoft tarafından Exchange e-posta sunucusunda uzaktan kod çalıştırılmasına neden olabilecek bir zafiyet yayınlanmıştır.

22/10/2019

MS ISS Server Yetki Yükseltme Zafiyeti

Microsoft tarafından 8 Ekim 2019 tarihinde IIS sunucularını ilgilendiren ve yetki yükseltilmesine imkân veren kritik bir zafiyet yayımlanmıştır.

16/01/2020

MS Windows CryptoAPI Aldatma (Spoofing) Zafiyeti

Microsoft 14 Ocak 2020 tarihinde yayınlamış olduğu 2020 yılının ilk toplu yama (patch tuesday) listesinde Windows'un yeni sürümlerindeki kriptografik kütüphenelerde (Crypt32.dll) bulunan bir zafiyeti yayımlamıştır.

14/10/2019

Linux Sudo Zafiyeti

Linux işletim sistemlerinde yetkili işlemler yapabilmeye imkân sağlayan Sudo (Superuser do) komutu ile ilgili bir güvenlik zafiyeti “aday” şeklinde yayınlanmıştır.

21/08/2019

Webmin Remote Code Execution Zafiyeti

Linux/Unix sistemler için popüler olan Webmin'de keşfedilen "Remote Code Execution" zafiyetinin aynı zamanda bir sene boyunca gizli kalan arka kapı olduğu ortaya çıktı.

16/08/2019

Kritik Microsoft Zafiyetleri - Ağustos

Microsoft, Ağustos 2019 güvenlik güncelleştirmelerinin yayımlanmasıyla birlikte, 94 adet güvenlik açığı için güncelleştirme yayımladı.

19/06/2019

TCP SACK PANIC Zafiyeti

Linux çekirdeğinin TCP ağını işlemesiyle ilgili üç adet zafiyet (CVE-2019-11477,CVE-2019-11478,CVE-2019-11479) tespit edilmiştir.

17/06/2019

MS Güvenlik Özelliği Atlatma Zafiyeti

Microsoft tarafından 11 Haziran 2019 tarihinde NETLOGON servisini ilgilendiren ve güvenlik özelliklerinin atlatılmasına imkân veren kritik bir zafiyet yayımlanmıştır.

20/05/2019

Kritik Microsoft Zafiyetleri

Microsoft tarafından Mayıs 2019'da çeşitli Microsoft ürün ve işletim sistemlerine ait 79 adet zafiyet için yama yayımlanmıştır.

24/04/2019

Sea Turtle DNS Hijacking Kampanyası

“Cisco Talos Intelligence” ekibi tarafından tespit edilen ve Sea Turtle olarak isimlendirilen kampanya, Orta Doğu ve Kuzey Afrika'da bulunan kamu ve özel kurum/kuruluşları hedeflemiştir.

19/04/2019

OilRig Kampanyası

İlgili kampanyanın 2016 yılında ilk defa tespit edildiği ve o günden bu güne orta doğu başta olmak üzere bir çok farklı hedefe operasyonlar düzenlediği tahmin edilmektedir.

10/01/2019

Windows DHCP Client Remote Code Execution

Windows 10 istemci ve sunucularında uzaktan kod çalıştırmaya imkân sağlayan bir güvenlik açığı tespit edilmiştir.

14/12/2018

Windows DNS Heap Overflow

Windows Domain Name Server (DNS) sunucularında uzaktan kod çalıştırmaya imkân sağlayan bir güvenlik açığı tespit edilmiştir.

09/03/2018

Bankshot Zararlı Yazılımı

Yakın zamanda tespit edilen Hidden Cobra siber suç örgütü tarafından geliştirilmiş Bankshot zararlısı hakkında bilgilendirme

05/01/2018

Meltdown ve Spectre

Temelde işlemcilerdeki zafiyetleri kullanılarak sistemlerdeki verilerin ele geçirilebilmesine olanak sağlayan Meltdown ve Spectre

28/06/2017

Petya Varyantı Zararlı Yazılım

Yeni bir fidye yazılımı kampanyası kapsamında, Petya olarak isimlendirilmiş fidye yazılımının değiştirilmiş bir sürümü hakkında bildirim

13/05/2017

WannaCry Zararlı Fidye Yazılımı

SMB Server zafiyetini kullanan “WannaCry” zararlı yazılımı, Dünya genelinde iç ağda yayılmak için işletim sistemi zafiyetlerini kullanmakta

İSTANBUL

+90 216 504 53 30

+90 216 504 53 32

info@barikat.com.tr

Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul

ANKARA

+90 312 235 44 41

+90 312 235 44 51

info@barikat.com.tr

Mustafa Kemal Mahallesi, Dumlupınar Bulvarı No:164, Kentpark Ofis, Kat:4 Daire:06 Çankaya, 06510 Ankara, Türkiye

AMSTERDAM

+90 216 504 53 30

+90 216 504 53 32

info@barikatbv.com

Millenium Tower Floor 29, Radarweg 29 1045 XN Amsterdam, Netherlands

ZAFİYET BÜLTENİ

Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.