Gerçek Zamanlı Sistem Bütünlük Denetimi Yazma Korumasının Geçiştirilmesi
Özet FortiOS’taki uygunsuz erişim kontrolü açığı [CWE-284], temel sisteme başarılı bir şekilde yazma erişimi elde etmiş bir saldırganın (başka bir varsayımsal istismar yoluyla) dosya bütünlüğü kontrol sistemini atlamasına izin verebilir. Etkilenen Versiyonlar VERSİYON ETKİLENEN ÇÖZÜM FortiOS 7.4 7.4.0 – 7.4.3 arası 7.4.4 veya üzeri sürüme güncelleyin FortiOS 7.2 7.2.5 – 7.2.7 arası 7.2.8 veya üzeri […]
ServiceNow Uzaktan Kod Yürütme Saldırısı (CVE-2024-4879, CVE-2024-5217, & CVE-2024-5178)
Aktif Olarak Hedeflediğimiz Güvenlik Açıkları FortiGuard Labs, son ServiceNow Platform açıklarını (CVE-2024-4879, CVE-2024-5217 ve CVE-2024-5178) hedef alan saldırı girişimlerini gözlemlemeye devam ediyor. Bu açıklar bir araya geldiğinde Uzaktan Kod Yürütme ve yetkisiz sistem erişimi ile potansiyel veri ihlallerine yol açabilir. Daha detaylı bilgi için tıklayınız. Yaygın Güvenlik Açıkları ve Maruziyetler CVE-2024-4879CVE-2024-5178CVE-2024-5217 Arkaplan ServiceNow, İnsan kaynakları […]
CrowdStrike Channel File 291 Kazası
19 Temmuz 2024’te, CrowdStrike tarafından yollanan ve dünya çapında bilgisayar sistemlerini etkileyerek kesintilere sebebiyet veren güncelleme birçok BT sisteminde sorunlara yol açtı. Kısa süre içinde CrowdStrike “Channel File 291” adında bir kök neden analizi yayınladı. Giriş Bu belge, Crowdstrike’ın Kök Neden Analizi (RCA) raporunun bulgularının yönetici bir özetini sunmaktadır. Raporun tamamı, Olay Sonrası Ön İncelememizde […]
