Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacı, Ivanti Endpoint Manager’ın Çoklu Versiyonlarındaki Kritik Kusurları Ortaya Çıkardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacı, Ivanti Endpoint Manager’ın Çoklu Versiyonlarındaki Kritik Kusurları Ortaya Çıkardı

GenelSiber Güvenlik

Araştırmacı, Ivanti Endpoint Manager’ın Çoklu Versiyonlarındaki Kritik Kusurları Ortaya Çıkardı

teknomers
Son güncelleme: 19 Ocak 2025 19:34
teknomers
Paylaş
Paylaş


16 Ocak 2025Ravie LakshmananGüvenlik Açığı / Uç Nokta Güvenliği

Ivanti’nin var yuvarlandı Bilgilerin açığa çıkmasına yol açabilecek dört kritik hata da dahil olmak üzere Avalanche, Uygulama Kontrol Motoru ve Uç Nokta Yöneticisini (EPM) etkileyen çeşitli güvenlik kusurlarını gideren güvenlik güncellemeleri.

CVSS ölçeğinde 10,0 üzerinden 9,8 olarak derecelendirilen dört kritik güvenlik açığının tamamı EPM’den kaynaklanmaktadır ve kimliği doğrulanmamış uzak bir saldırganın hassas bilgileri sızdırmasına olanak tanıyan mutlak yol geçişi örnekleriyle ilgilidir. Kusurlar aşağıda listelenmiştir –

  • CVE-2024-10811
  • CVE-2024-13161
  • CVE-2024-13160 ve
  • CVE-2024-13159

Eksiklikler, EPM’nin 2024 Kasım güvenlik güncelleştirmesi ve önceki sürümleri ile 2022 SU6 Kasım güvenlik güncelleştirmesi ve önceki sürümlerini etkiliyor. Bu sorunlar, EPM 2024 Ocak-2025 Güvenlik Güncellemesi ve EPM 2022 SU6 Ocak-2025 Güvenlik Güncellemesi’nde ele alınmıştır.

Horizon3.ai güvenlik araştırmacısı Zach Hanley, söz konusu dört güvenlik açığının tamamını keşfedip rapor etme konusunda itibar kazandı.

Ivanti tarafından ayrıca, 6.4.7’den önceki Avalanche sürümlerinde ve 10.14.4.0 sürümünden önceki Uygulama Kontrol Motorunda, bir saldırganın kimlik doğrulamasını atlamasına, hassas bilgileri sızdırmasına ve uygulama engelleme işlevini aşmasına izin verebilecek çok sayıda yüksek önem dereceli hata da yamalanmıştır.

Şirket, kusurlardan herhangi birinin kullanımda olduğuna dair hiçbir kanıt bulunmadığını ve güvenlik sorunlarını derhal işaretleyip ele almak için dahili tarama ve test prosedürlerini yoğunlaştırdığını söyledi.

Bu gelişme, SAP’nin NetWeaver ABAP Sunucusu ve ABAP Platformunda (CVE-2025-0070 ve CVE-2025-0066, CVSS puanları: 9,9) kimliği doğrulanmış bir saldırganın uygunsuz kimlik doğrulama kontrollerinden yararlanmasına olanak tanıyan iki kritik güvenlik açığını çözmek için düzeltmeler yayınlamasıyla birlikte geliyor. zayıf erişim kontrolleri nedeniyle ayrıcalıkları yükseltmek ve kısıtlı bilgilere erişmek için.

“SAP, müşterinin şu adresi ziyaret etmesini önemle önerir: Destek Portalı ve SAP ortamlarını korumak için yamaları öncelikli olarak uyguluyor” dedi. söz konusu Ocak 2025 bülteninde.



siber-2

Çok kültürlü ve çok kanallı: İtalyanların dijital diyeti böyle değişiyor
Sypher PK’nin Fortnite Cildi, Siz Daha Fazla Elim Çentik Yaptıkça Daha Soğur
Kara delikler milyonlarca ışık yılını sürdüren güçlü jetler çıkarıyor. Tüm yaşam döngülerini anlamaya çalışıyoruz
İki Tanınmış Sektör Figürü, Redfall için Mayıs Çıkış Tarihini Daha Fazla Onayladı
Death Battle, Dark Souls vs Skyrim aracılığıyla Soul-Dolu Bölüm Getiriyor
ETİKETLENDİ:ağ güvenliğiaraştırmacıbilgi Güvenliğibilgisayar GüvenliğiÇıkardıÇokluEndpointfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriIvantiKritikkusurlarıManagerınnasıl hacklenirortayasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliVersiyonlarındakiyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Philips Hue satışta: MediaMarkt rakipsiz fiyatlar sunuyor
Sonraki Makale Marvel Snap, ABD’nin TikTok Yasağının Çapraz Ateşine Yakalandı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Eylem Sınıfları: O basit yapı, o dev hizmetin yerini alıyor.
Yazılım
Laravel Otomatik Yükleyici – Geliştirici Topluluğu
Yazılım
ChatGPT Bir Nesli Susturuyor Mu?
Liste
Jurassic Park’taki 1993 Donanımlar – Yazılımcı Her Parçayı Listeliyor
Donanım
30 Saniyede Temiz Mimari ile Tam Laravel API, Testler Dahil
Yazılım
RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?