Perşembe, Mart 28, 2024
Ana Sayfa güv 2 CISA, Yakın Zamandaki Zoho ManageEngine Güvenlik Açığını Sömüren Hackerlara Karşı Uyardı

CISA, Yakın Zamandaki Zoho ManageEngine Güvenlik Açığını Sömüren Hackerlara Karşı Uyardı

CISA, Yakın Zamandaki Zoho ManageEngine Güvenlik Açığını Sömüren Hackerlara Karşı Uyardı
CISA, Yakın Zamandaki Zoho ManageEngine Güvenlik Açığını Sömüren Hackerlara Karşı Uyardı
- Advertisement -

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü Zoho ManageEngine’de Yakın Zamanda Açıklanan Güvenlik Açıklarından Yararlanılan Bilinen Güvenlik Açıkları (KEV) Katalog, aktif sömürü kanıtına atıfta bulunur.

Ajans bir bildiride, “Zoho ManageEngine PAM360, Password Manager Pro ve Access Manager Plus, uzaktan kod yürütülmesine izin veren belirtilmemiş bir güvenlik açığı içeriyor” dedi.

Bu kritik güvenlik açığı olarak izlendi CVE-2022-35405 CVSS puanlama sisteminde önem derecesi açısından 10 üzerinden 9,8 olarak derecelendirilmiştir ve 24 Haziran 2022’de yayınlanan güncellemelerin bir parçası olarak Zoho tarafından yamalanmıştır.

Kusurun kesin doğası bilinmemekle birlikte, Hindistan merkezli kurumsal çözümler şirketi söz konusu rasgele kodun uzaktan yürütülmesine yol açabilecek savunmasız bileşenleri kaldırarak sorunu ele aldı.

Zoho ayrıca, güvenlik açığı için bir kavram kanıtı (PoC) istismarının halka açık olması konusunda uyardı ve müşterilerin Password Manager Pro, PAM360 ve Access Manager Plus örneklerini mümkün olan en kısa sürede yükseltmek için hızlı hareket etmesini zorunlu hale getirdi.

Vahşi doğada aktif sömürü ışığında, Federal Sivil Yürütme Şubesi (FCEB) kurumlarının satıcı tarafından sağlanan yamaları 13 Ekim 2022’ye kadar uygulamaları gerekiyor.

BENZER YAZILAR

LG Display, iPhone 14 LTPO OLED için Apple’dan onay almayı umuyor

  10 milyon birim hedefine ulaşmak LG Display, iPhone 14 Pro Max'te kullanım için düşük sıcaklıklı polikristal oksit (LTPO) OLED'i için Apple tarafından yapılan incelemenin son...

Beyaz Gemi Cengiz AYTMATOV

KİTABIN ADI : BEYAZ GEMİKİTABIN YAZARI : CENGİZ AYTMATOVYAYIN EVİ VE ADRESİ : ÖTÜKEN NEŞRİYAT A.Ş. Klodfarer Caddesi 40/7 DivanyoluİstanbulBASIM YILI : 19911.KİTABIN KONUSU...

Meta Search Engine Nedir?

Meta arama motorları, diğer arama motorlarında arama yapan arama motorlarıdır. Kafası karışmış? Basitçe söylemek gerekirse, bir meta arama motoru, sorgunuzu diğer birkaç arama motoruna...

POPÜLER YAZILAR

Lazer Hassasiyeti, NASA’nın Navigasyon Doppler Lidar’ı ile Ay Keşifleriyle Buluşuyor

NASAAy gösterisi için hazırlanan Navigasyon Doppler Lidar teknolojisi, uzay araştırmalarının ötesinde sonuçları olan iniş teknolojisindeki ilerlemeleri vurguluyor. Bu ayın sonlarında, NASA'nın ticari ay teslimat hizmetleri...

Ay, Mars ve Ötesi için Öncü Fisyon Enerjisi

NASA özerklik, güvenlik ve uzun vadeli çalışmaya odaklanarak Ay için bir nükleer fisyon reaktörü geliştirmeye yönelik Fisyon Yüzey Enerjisi Projesi ile ilerliyor. Bu çaba,...

Yeni Nesil OLED Teknolojisinin Arkasındaki Sır

Durham Üniversitesi'ndeki bilim adamlarının yeni bir araştırması, daha parlak, daha verimli ve daha kararlı mavi organik ışık yayan diyotlara (OLED'ler) doğru beklenmedik bir yolu...

SEC’in X hesabı, Bitcoin ETF onayına ilişkin sahte haberler yayınlamak için saldırıya uğradı

Birisi, ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) X (eski adıyla Twitter) hesabını ele geçirdi ve kurumun, kayıtlı ulusal güvenlik borsalarında Bitcoin ETF'lerinin (borsada...