Microsoft Exchange Server 2019, 2016 ve 2013 için Güvenlik Güncellemesi

Microsoft Exchange Server’da yeni çıkan zafiyetlere karşı Microsoft yamalar yayınlamıştır. CVE-2021-31195 (Code injection) : Güvenlik açığı, uzaktaki bir saldırganın hedef sistemde rastgele kod yürütmesine olanak tanır. Güvenlik açığı, Microsoft Exchange Server'daki hatalı giriş doğrulaması nedeniyle ortaya çıkar. CVE-2021-31198 (Code injection)...

Devamı..

CVE-2020-8625: BIND GSSAPI arabellek taşması saldırısı

 GSS-TSIG, bir ağdaki taraflar arasındaki iletişimin gerçekliğini doğrulamak için güvenli anahtar değişimini desteklemeyi amaçlayan TSIG protokolünün bir uzantısıdır. SPNEGO, GSS-TSIG için uygulama protokol arayüzü olan GSSAPI tarafından kullanılan bir görüşme mekanizmasıdır. Daha önceden BIND tarafından kullanılan SPNEGO uygulamasında bulunan...

Devamı..

CVE-2020-5135: Kritik SonicWall VPN Buffer Overflow Zaafiyeti

CVE-2020-5135: Kritik SonicWall VPN Buffer Overflow Zaafiyeti Araştırmacılar, SonicWall VPN Portal'da kolayca yararlanılabilen kritik bir ön kimlik doğrulama güvenlik açığı tespit etti.    CVE-2020-5135 olarak geçen bu açıklık SonicWall Network Security Appliance'taki (NSA) VPN portalında buffer overflow açıklığı ile gerçekleştiriliyor...

Devamı..

ZEROLOGON ZAAFİYETİ - CVE-2020-1472

 Windows sunucular için kritik olduğu bilinen ve CVE-2020-1472: Zerologon zaafiyeti olarak bilinen zaafiyet Domain Controller üzerinde yetkisiz kod çalıştırmaya olanak tanıyor. Zerologon zafiyeti, Netlogon kimlik doğrulamada kullanılan zayıf kriptografik algoritmadan yararlanıyor....

Devamı..

CVE-2020-16875 - Microsoft Exchange Server Uzaktan Kod Yürütme Güvenlik Açığı

  CVE-2020-16875 - Microsoft Exchange Server Uzaktan Kod Yürütme Güvenlik Açığı Microsoft Exchange sunucusunda cmdlet bağımsız değişkenlerinin hatalı doğrulanması nedeniyle uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından güvenlik açığından...

Devamı..

Apache Tomcat için Kritik Güvenlik Açığı RCE (CVE-2020-9484) - yazma ve istismar

Apache Tomcat için yeni bir uzaktan kod yürütme güvenlik açığı açıklandı. Bu güvenlik açığından yararlanılabilmesi için bir dizi önkoşul vardır: ·        - PersistentManager etkinleştirilmiş ve FileStore kullanılacak şekilde yapılandırılmış olmalıdır. · ...

Devamı..

Citrix ADC ve Unified Gateway üzerinde kritik bir güvenlik açığı keşfedildi

Genel Bilgi Citrix ADC ve Unified Gateway üzerinde kritik bir güvenlik açığı keşfedildi. Citrix ADC (Application Delivery Controller), uygulamaların performansını hızlandıran, 4. ve 7. katman yük dengeleme özelliği ile uygulama kullanılabilirliğini artıran, kritik uygulamaları saldırılara karşı koruyan ve hesaplama açısından yoğun olan işlemleri...

Devamı..

CVE-2020-0688: SABİT KRİPTOGRAFİK TUŞLAR İLE MICROSOFT EXCHANGE SERVER’DA UZAKTAN KOD YÜRÜTME

Microsoft, Microsoft Exchange Server'daki bir uzaktan kod yürütme hatasını gidermek için bir düzeltme eki yayınladı. Microsoft, bu hatanın bir bellek bozulması güvenlik açığı nedeniyle olduğunu ve güvenlik açığı bulunan bir Exchange sunucusuna gönderilen özel hazırlanmış...

Devamı..

GhostCat: Yeni Yüksek Riskli Güvenlik Açığı Apache Tomcat Çalışan Sunucuları Etkiliyor !

GhostCat: Yeni Yüksek Riskli Güvenlik Açığı Apache Tomcat Çalışan Sunucuları Etkiliyor  Apache Tomcat'in tüm sürümleri (9.x / 8.x / 7.x / 6.x) yeni bir kritik zaafiyet ortaya çıktı. Web sunucunuz Apache Tomcat üzerinde çalışıyorsa, saldırganların sunucu üzerinde yetkisiz bir şekilde kontrolü eline almasını önlemek için sunucu uygulamasının...

Devamı..