bencede
New member
OpenSSH dosya iletim yazılımı iki güvenlik boşluğu ile eklenebilir. Saldırganlar kurbanları kontrol ettiğiniz bir sunucuya bağlamalarını sağlayabilir. Şu anda saldırılarla ilişki olmasa bile, yöneticiler çok uzun süre tereddüt etmemelidir.
Duyuru
Tehlikeler
Saldırganları başarıyla ilk zayıf noktaya koyun (CVE 2025-26465 “orta“), orta orta-orta-orta gibi bağlantıları inceleyebilirsiniz.
Başka bir ön koşul, saldırganların savunmasız müşterilerin depolama kaynaklarını değiştirebilmeleridir. Bu nedenle saldırılar kolayca mümkün değildir. Bu durumda, ana bilgisayar anahtarlarını kontrol ederken hatalar vardır, böylece sunucular için kimlik kontrolünden kaçınılır. Bu nedenle kurbanlar saldırganların kontrolü altındaki bir sunucu ile birleşir.
İkinci güvenlik açığına (CVE 2025-26466 “orta“) DOS saldırıları için saldırganları başlatabilir. Bir saldırı başarılı olursa, bu genellikle kazalara yol açar.
Güvenlik Güncellemesi
Boşluklardan geçtikleri güvenlik araştırmacıları. Bir gönderide daha fazla bilgi listeleyeceksiniz. Bir uyarı mesajında, geliştiriciler Openssh 9.9p2 Saldırı saldırılarına karşı hazırlanın.
(DES)
Duyuru
Tehlikeler
Saldırganları başarıyla ilk zayıf noktaya koyun (CVE 2025-26465 “orta“), orta orta-orta-orta gibi bağlantıları inceleyebilirsiniz.
Başka bir ön koşul, saldırganların savunmasız müşterilerin depolama kaynaklarını değiştirebilmeleridir. Bu nedenle saldırılar kolayca mümkün değildir. Bu durumda, ana bilgisayar anahtarlarını kontrol ederken hatalar vardır, böylece sunucular için kimlik kontrolünden kaçınılır. Bu nedenle kurbanlar saldırganların kontrolü altındaki bir sunucu ile birleşir.
İkinci güvenlik açığına (CVE 2025-26466 “orta“) DOS saldırıları için saldırganları başlatabilir. Bir saldırı başarılı olursa, bu genellikle kazalara yol açar.
Güvenlik Güncellemesi
Boşluklardan geçtikleri güvenlik araştırmacıları. Bir gönderide daha fazla bilgi listeleyeceksiniz. Bir uyarı mesajında, geliştiriciler Openssh 9.9p2 Saldırı saldırılarına karşı hazırlanın.
(DES)