bencede
New member
Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Geçen hafta bilinen Roundcube Web Emağının kritik güvenlik açığı şimdi çevrimiçi olarak ekleniyor. Shadowserver Vakfı şu anda internette serbestçe erişilebilen on binlerce savunmasız yetkili görüyor. BT yöneticileri mevcut güncellemeleri hızlı bir şekilde indirmeli ve yüklemelidir.
Mastodon'da Shadowserver Foundation, binlerce savunmasız yuvarlak sistem hakkında bilgi sağlar. Hepsi, kimlik doğrulamalı kullanıcıların bir URL'nin “Program/Settings/Loading.php” a “url” parametresini ekleyip gerçekleştirebilecekleri zayıf bir noktaya duyarlıdır (CVE-2025-49113/EUVD-205-16605, CVS, CVSS, CVSS 9.9Risk “eleştirmen“). İnternette güvenlik açığının kötüye kullanılması suçluları, ABD Güvenlik Otoritesi CISA bu nedenle bunu hafta başında sömürülen zayıflıklar kataloğuna dahil etti (güvenlik açığı kataloğu Noto, Kev).
Roundcube: İnternette on binlerce hassas sistem açık
Genel olarak, Shadowerver Vakfı Çarşamba günü dünyanın dört bir yanında 66.801 Roundcube Web Emnağı gördü. Amerika Birleşik Devletleri'nde 15.000'den fazla sistem, Hindistan'da 12.000 ve üçüncü sırada Almanya 10.500'den fazla hassas sistemle takip ediyor. Toplamda, toplam 18.000 sistem sayısı azaldı ve haftanın Salı günü, tüm dünyada internette zayıf nokta olan yaklaşık 85.000 sistem vardı.
Bu nedenle bazı yöneticiler görevlerini yerine getiriyorlar ve savunmasız sistemler zaten birikiyor. BT yöneticileri şimdi güncellemeyi, Roundcube 1.5.10 ve 1.11 veya daha yakın zamanda savunmasız olmayan sürümlerine acilen gerçekleştirmeli ve bu nedenle saldırmadan önce ağ ortamlarını korumalıdır. Ne yazık ki, CISA ve Roundcube, yöneticilerin sistemlerinin zaten (başarılı bir şekilde) saldırı olup olmadığını doğrulayabilecekleri saldırı testi (uzlaşma göstergeleri, yani, yani) çağırıyorlar.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Geçen hafta bilinen Roundcube Web Emağının kritik güvenlik açığı şimdi çevrimiçi olarak ekleniyor. Shadowserver Vakfı şu anda internette serbestçe erişilebilen on binlerce savunmasız yetkili görüyor. BT yöneticileri mevcut güncellemeleri hızlı bir şekilde indirmeli ve yüklemelidir.
Mastodon'da Shadowserver Foundation, binlerce savunmasız yuvarlak sistem hakkında bilgi sağlar. Hepsi, kimlik doğrulamalı kullanıcıların bir URL'nin “Program/Settings/Loading.php” a “url” parametresini ekleyip gerçekleştirebilecekleri zayıf bir noktaya duyarlıdır (CVE-2025-49113/EUVD-205-16605, CVS, CVSS, CVSS 9.9Risk “eleştirmen“). İnternette güvenlik açığının kötüye kullanılması suçluları, ABD Güvenlik Otoritesi CISA bu nedenle bunu hafta başında sömürülen zayıflıklar kataloğuna dahil etti (güvenlik açığı kataloğu Noto, Kev).
Roundcube: İnternette on binlerce hassas sistem açık
Genel olarak, Shadowerver Vakfı Çarşamba günü dünyanın dört bir yanında 66.801 Roundcube Web Emnağı gördü. Amerika Birleşik Devletleri'nde 15.000'den fazla sistem, Hindistan'da 12.000 ve üçüncü sırada Almanya 10.500'den fazla hassas sistemle takip ediyor. Toplamda, toplam 18.000 sistem sayısı azaldı ve haftanın Salı günü, tüm dünyada internette zayıf nokta olan yaklaşık 85.000 sistem vardı.
Bu nedenle bazı yöneticiler görevlerini yerine getiriyorlar ve savunmasız sistemler zaten birikiyor. BT yöneticileri şimdi güncellemeyi, Roundcube 1.5.10 ve 1.11 veya daha yakın zamanda savunmasız olmayan sürümlerine acilen gerçekleştirmeli ve bu nedenle saldırmadan önce ağ ortamlarını korumalıdır. Ne yazık ki, CISA ve Roundcube, yöneticilerin sistemlerinin zaten (başarılı bir şekilde) saldırı olup olmadığını doğrulayabilecekleri saldırı testi (uzlaşma göstergeleri, yani, yani) çağırıyorlar.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!