Microsoft
Exchange Server’da yeni çıkan zafiyetlere karşı Microsoft yamalar
yayınlamıştır.
CVE-2021-31195 (Code injection) : Güvenlik açığı, uzaktaki bir saldırganın hedef sistemde rastgele kod
yürütmesine olanak tanır. Güvenlik açığı, Microsoft Exchange Server'daki hatalı
giriş doğrulaması nedeniyle ortaya çıkar.
CVE-2021-31198 (Code injection)...
12 Mayıs 2021 Çarşamba
28 Şubat 2021 Pazar
CVE-2020-8625: BIND GSSAPI arabellek taşması saldırısı
GSS-TSIG,
bir ağdaki taraflar arasındaki iletişimin gerçekliğini doğrulamak için güvenli
anahtar değişimini desteklemeyi amaçlayan TSIG protokolünün bir uzantısıdır. SPNEGO,
GSS-TSIG için uygulama protokol arayüzü olan GSSAPI tarafından kullanılan bir
görüşme mekanizmasıdır. Daha önceden BIND tarafından kullanılan SPNEGO
uygulamasında bulunan...
20 Ekim 2020 Salı
CVE-2020-5135: Kritik SonicWall VPN Buffer Overflow Zaafiyeti
CVE-2020-5135:
Kritik SonicWall VPN Buffer Overflow Zaafiyeti
Araştırmacılar, SonicWall VPN
Portal'da kolayca yararlanılabilen kritik bir ön kimlik doğrulama güvenlik
açığı tespit etti. CVE-2020-5135
olarak geçen bu açıklık SonicWall Network Security
Appliance'taki (NSA) VPN portalında buffer overflow açıklığı ile
gerçekleştiriliyor...
15 Eylül 2020 Salı
ZEROLOGON ZAAFİYETİ - CVE-2020-1472

Windows sunucular için kritik olduğu bilinen ve CVE-2020-1472: Zerologon zaafiyeti
olarak bilinen zaafiyet Domain Controller üzerinde yetkisiz kod çalıştırmaya
olanak tanıyor.
Zerologon zafiyeti, Netlogon kimlik
doğrulamada kullanılan zayıf kriptografik algoritmadan yararlanıyor....
14 Eylül 2020 Pazartesi
CVE-2020-16875 - Microsoft Exchange Server Uzaktan Kod Yürütme Güvenlik Açığı

CVE-2020-16875 - Microsoft Exchange Server
Uzaktan Kod Yürütme Güvenlik Açığı
Microsoft Exchange sunucusunda cmdlet bağımsız
değişkenlerinin hatalı doğrulanması nedeniyle uzaktan kod yürütme güvenlik
açığı bulunmaktadır. Bu güvenlik açığından güvenlik açığından...
1 Temmuz 2020 Çarşamba
Apache Tomcat için Kritik Güvenlik Açığı RCE (CVE-2020-9484) - yazma ve istismar

Apache Tomcat için yeni bir uzaktan
kod yürütme güvenlik açığı açıklandı.
Bu güvenlik açığından
yararlanılabilmesi için bir dizi önkoşul vardır:
· - PersistentManager etkinleştirilmiş ve FileStore
kullanılacak şekilde yapılandırılmış olmalıdır.
· ...
9 Mart 2020 Pazartesi
Citrix ADC ve Unified Gateway üzerinde kritik bir güvenlik açığı keşfedildi
Genel Bilgi
Citrix ADC ve Unified Gateway üzerinde kritik bir güvenlik
açığı keşfedildi.
Citrix ADC (Application Delivery Controller), uygulamaların
performansını hızlandıran, 4. ve 7. katman yük dengeleme özelliği ile uygulama
kullanılabilirliğini artıran, kritik uygulamaları saldırılara karşı koruyan ve
hesaplama açısından yoğun olan işlemleri...
CVE-2020-0688: SABİT KRİPTOGRAFİK TUŞLAR İLE MICROSOFT EXCHANGE SERVER’DA UZAKTAN KOD YÜRÜTME

Microsoft, Microsoft Exchange Server'daki bir uzaktan kod
yürütme hatasını gidermek için bir düzeltme eki yayınladı.
Microsoft, bu hatanın bir bellek bozulması güvenlik açığı
nedeniyle olduğunu ve güvenlik açığı bulunan bir Exchange sunucusuna gönderilen
özel hazırlanmış...
GhostCat: Yeni Yüksek Riskli Güvenlik Açığı Apache Tomcat Çalışan Sunucuları Etkiliyor !
GhostCat:
Yeni Yüksek Riskli Güvenlik Açığı Apache Tomcat Çalışan Sunucuları Etkiliyor
Apache
Tomcat'in tüm sürümleri (9.x / 8.x / 7.x / 6.x) yeni bir kritik zaafiyet ortaya
çıktı. Web sunucunuz Apache Tomcat üzerinde çalışıyorsa, saldırganların sunucu
üzerinde yetkisiz bir şekilde kontrolü eline almasını önlemek için sunucu
uygulamasının...