bencede
New member
Atthels, IBM Kurulum Yöneticisi, Java Çalışma Zamanı, Ambalaj Yardımcı Programı ve Kişisel İletişim (PCOMM) 'de çeşitli yazılım büyümesi ile başlayabilir. Şu anda devam eden saldırılar hakkında hiçbir rapor yok. Yöneticiler güvenlik yamalarının kurulumunu çok uzun süre geciktirmemelidir.
Korunaklı güvenlik yamaları
Bir uyarı mesajında, geliştiriciler boşluğu açıklar (CVE 2025-1095 “yüksek“) Pomm'un (Microsoft Installer, MSI) Windows yükleyicisinde. Yerel bir forvet haklarını genişletmek için bununla başlayabilir. Eğer bir saldırı başarılı olursa, bir saldırganın sistem hakları vardır. Bu pozisyonda PC'leri tamamen tehlikeye atabileceği açıktır.
Geliştiriciler zayıf noktayı sağlar Giderler 14.0.8 VE 15.0.3 kapanış için. Onarılmış bir güvenlik güncellemesidir. Geçen yıl bir yamanın boşluğu var (CVE-2024-25029 “eleştirmen“) Güvenilir bir şekilde kapalı değil.
Olası Malizia kodu saldırısı
Bir katkıdan görülebileceği gibi, kurulum, çalışma zamanı java ve ambalaj paketi iki boşluktan fazla (CVE-2025-1470 “orta“, CVE 2025-1471”yüksek“). İkinci zayıf noktanın kısıtlı açıklaması, saldırganlar depolama hatalarını (tampon taşması) süslenmemiş bir şekilde tetikleyebilirmiş gibi okur. Bu genellikle çökmeye yol açar. Ancak zararlı kod genellikle bu bağlamda sistemlere ulaşabilir.
Burada da saldırıların nasıl gerçekleşebileceği ve yöneticilerin saldırıları nasıl görebileceği hakkında daha fazla bilgi yok. Geliştiriciler güvenlik sorununu sağlar Baskı 1.9.3.1 çözmek için.
(DES)
Korunaklı güvenlik yamaları
Bir uyarı mesajında, geliştiriciler boşluğu açıklar (CVE 2025-1095 “yüksek“) Pomm'un (Microsoft Installer, MSI) Windows yükleyicisinde. Yerel bir forvet haklarını genişletmek için bununla başlayabilir. Eğer bir saldırı başarılı olursa, bir saldırganın sistem hakları vardır. Bu pozisyonda PC'leri tamamen tehlikeye atabileceği açıktır.
Geliştiriciler zayıf noktayı sağlar Giderler 14.0.8 VE 15.0.3 kapanış için. Onarılmış bir güvenlik güncellemesidir. Geçen yıl bir yamanın boşluğu var (CVE-2024-25029 “eleştirmen“) Güvenilir bir şekilde kapalı değil.
Olası Malizia kodu saldırısı
Bir katkıdan görülebileceği gibi, kurulum, çalışma zamanı java ve ambalaj paketi iki boşluktan fazla (CVE-2025-1470 “orta“, CVE 2025-1471”yüksek“). İkinci zayıf noktanın kısıtlı açıklaması, saldırganlar depolama hatalarını (tampon taşması) süslenmemiş bir şekilde tetikleyebilirmiş gibi okur. Bu genellikle çökmeye yol açar. Ancak zararlı kod genellikle bu bağlamda sistemlere ulaşabilir.
Burada da saldırıların nasıl gerçekleşebileceği ve yöneticilerin saldırıları nasıl görebileceği hakkında daha fazla bilgi yok. Geliştiriciler güvenlik sorununu sağlar Baskı 1.9.3.1 çözmek için.
(DES)