bencede
New member
Güvenlik araştırmacıları, dosya paylaşım platformu ProjectSend'e yönelik yeni saldırılar konusunda uyarıyor. Saldırganlar bir arka kapı oluşturmak için kritik bir güvenlik açığından yararlanır. Mayıs 2023'ten itibaren bir güvenlik güncellemesi kullanıma sunuldu.
Duyuru
Dolaşan çeşitli istismarlar var
VulnCheck'teki güvenlik araştırmacıları bir makalede saldırılara karşı uyarıda bulunuyor. Bunu belirtiyorlar”eleştirmen” Artık yalnızca bir CVE numarası (CVE2024-11680) atanan güvenlik açığı, Ocak 2023'ten beri biliniyor. Geliştiriciler, Mayıs 2023'te bir güvenlik güncellemesi yayınladı.
Araştırmacılara göre bu yama, İnternet üzerinden herkesin erişebildiği ProjectSend sunucularının yalnızca %1'ine yükleniyor. Sonuç olarak geçmişte de saldırılar yaşandı. Yöneticilerin artık tereddüt etmeden hareket etmesi ve örneklerini saldırılara karşı koruması gerekiyor. ProjeGönder r1720 buna karşı hazırlıklıdır.
Yetersiz kimlik doğrulama kontrolleri nedeniyle saldırganlar, diğer şeylerin yanı sıra, kodlarını yüklemek ve yürütmek için beyaz listede izin verilen uzantılar için girişler oluşturabilir.
(des)
Duyuru
Dolaşan çeşitli istismarlar var
VulnCheck'teki güvenlik araştırmacıları bir makalede saldırılara karşı uyarıda bulunuyor. Bunu belirtiyorlar”eleştirmen” Artık yalnızca bir CVE numarası (CVE2024-11680) atanan güvenlik açığı, Ocak 2023'ten beri biliniyor. Geliştiriciler, Mayıs 2023'te bir güvenlik güncellemesi yayınladı.
Araştırmacılara göre bu yama, İnternet üzerinden herkesin erişebildiği ProjectSend sunucularının yalnızca %1'ine yükleniyor. Sonuç olarak geçmişte de saldırılar yaşandı. Yöneticilerin artık tereddüt etmeden hareket etmesi ve örneklerini saldırılara karşı koruması gerekiyor. ProjeGönder r1720 buna karşı hazırlıklıdır.
Yetersiz kimlik doğrulama kontrolleri nedeniyle saldırganlar, diğer şeylerin yanı sıra, kodlarını yüklemek ve yürütmek için beyaz listede izin verilen uzantılar için girişler oluşturabilir.
(des)