SON DAKİKA

Bing, Arama Sonuçlarında Daire Şeklinde Favori İkonları Test Ediyor 40 saniye önce
“Google Sitelink’lerinde İkon ve Etiket Kullanımı” 2 dakika önce
Adalet Bakanlığı’ndan Google’a Şok Talep: Chrome Satışı, Android Kısıtlamaları ve Varsayılan Anlaşmaların Yasaklanması! 3 dakika önce
Google iOS Uygulama Tarayıcısında Sayfa Notları Özelliği Ekleniyor 4 dakika önce
Google AI’nın İndeks Servisinin Web Sonuçlarına Göre Gecikmeli Olmasının Nedenleri 5 dakika önce
Nubia Z70 Ultra Resmi Olarak Tanıtıldı: 144Hz Ekran, Snapdragon 8 Elite ve Daha Fazlası! 43 dakika önce
Xiaomi’nin En İyi Orta Segment Akıllı Telefonları 9 Aralık’ta Global Olarak Piyasaya Çıkıyor 44 dakika önce
“Google, Arama Tekeli’ni Kırmak İçin Chrome’u Satmalı, DOJ’ya Göre” 45 dakika önce
“ABD Hükümeti, Apple Pay ve Rakiplerinin Denetimini Artırıyor” 1 saat önce
Loco Motive Yayınlandı, Ön İncelemesi Nasıl? 1 saat önce
Yazar Başvurusu
Güvenlik

CISA, aktif saldırı altındaki başka bir Ivanti açığı konusunda uyarı veriyor

10/15/2024 2:30 PM
0 0
0
24
CISA, aktif saldırı altındaki başka bir Ivanti açığı konusunda uyarı veriyor
0
Paylaşımlar

Hackerler, Ivanti’nin Yazılımlarındaki Güvenlik Açıklarını Kötüye Kullanıyor

Hackerler, Ivanti’nin geniş kullanılan kurumsal ürünlerinden birindeki bir güvenlik açığını kötüye kullanıyor. Amerika Birleşik Devletleri’ndeki siber güvenlik ajansı CISA, bu hafta yayınladığı yeni bir uyarıda bu konuda uyarıda bulundu.

Ivanti Endpoint Manager’daki Güvenlik Açığı

Ivanti Endpoint Manager (EPM) adlı yazılımdaki uzaktan kod yürütme açığı, Trend Micro’nun Zero Day Initiative tarafından Nisan ayında açıklandı ve Ivanti tarafından takip eden ayda düzeltildi.

Bu güvenlik açığı, saldırganın kimliği doğrulanmamış bir şekilde etkilenen bir Ivanti müşterisinin sunucusunda kötü amaçlı kod çalıştırmasına olanak tanır.

Hackerler Açığı Kötüye Kullanıyor

CISA şimdi hackerlerin bu açığı aktif olarak kötüye kullandığını belirtiyor. CISA’ya göre, federal sivil ajansların savunmaya karşı 23 Ekim’e kadar güvenlik açığı olan sistemleri güncellemesi gerekiyor.

CISA, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık görülen saldırı vektörleri ve federal kuruma ciddi riskler oluşturmaktadır,” dedi.

Ivanti’nin Açıklaması

Ivanti, 40.000’den fazla kurumsal müşterisi bulunan ABD merkezli bir IT yazılım şirketi, bu hafta güvenlik açığının “sınırlı sayıda” Ivanti müşterisini hedef almak için aktif olarak kullanıldığını doğruladı.

Şirket, müşterilerinden kaçının etkilendiğini belirtmedi ve bir Ivanti sözcüsü TechCrunch’a ulaşıldığında yorum yapmadı. Şirket, müşteri verilerinin herhangi bir sızdırmasının farkında olup olmadığını henüz açıklamadı.

Önceki Güvenlik Açıkları Hakkında

İvanti, bu yılın başlarında, binlerce şirket ve büyük kuruluş tarafından kullanılan Connect Secure adlı uzaktan erişim VPN çözümündeki güvenlik açıklarını hackerlerin kitlesel olarak kötüye kullandığını doğruladı.

Bu açıklama, İvanti’nin Connect Secure’deki iki önceki zero-day açığının kötüye kullanımını doğrulamasından sadece birkaç hafta sonra geldi. Güvenlik araştırmacıları, saldırıları Çin destekli hackerlere bağladı ve bunları müşteri ağlarına sızmak ve bilgi çalmak için kullanıyorlardı.

Düşüncenizi Paylaşın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İTÜ Eğitim Sistemi

Teknolojide Gündem

İlgili Teknoloji Haberleri

© 2024 WM Teknoloji Haberleri ve Türk SEM
Yazar Başvurusu
© 2024 WM Teknoloji Haberleri ve Türk SEM