Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacılar, Zendesk Analytics Hizmetinde Kritik SQLi ve Erişim Kusurları Bildirdi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacılar, Zendesk Analytics Hizmetinde Kritik SQLi ve Erişim Kusurları Bildirdi

GenelSiber Güvenlik

Araştırmacılar, Zendesk Analytics Hizmetinde Kritik SQLi ve Erişim Kusurları Bildirdi

teknomers
Son güncelleme: 17 Kasım 2022 05:23
teknomers
Paylaş
Paylaş


Siber güvenlik araştırmacıları, bir saldırgan tarafından bu özelliğin açık olduğu müşteri hesaplarındaki bilgilere yetkisiz erişim elde etmek için kullanılmış olabilecek Zendesk Explore’daki artık yamalanmış kusurların ayrıntılarını açıkladı.

Varonis, “Yama yapılmadan önce, kusur, tehdit aktörlerinin, Keşfet etkinken Zendesk hesaplarındaki konuşmalara, e-posta adreslerine, taleplere, yorumlara ve diğer bilgilere erişmesine izin veriyordu.” söz konusu The Hacker News ile paylaşılan bir raporda.

Siber güvenlik firması, sorunların gerçek dünya saldırılarında aktif olarak kullanıldığını gösteren hiçbir kanıt olmadığını söyledi. Müşteriler tarafından herhangi bir işlem yapılmasına gerek yoktur.

Zendesk Keşfet bir raporlama ve analitik çözümü kuruluşların “müşterileriniz ve destek kaynaklarınız hakkındaki temel bilgileri görüntülemesine ve analiz etmesine” olanak tanır.

Zendesk Analitik Hizmeti

Güvenlik yazılımı şirketine göre, eksiklikten yararlanmak için önce bir saldırganın bilet servisi kurbanın Zendesk hesabını yeni bir harici kullanıcı olarak, son kullanıcıların destek biletleri göndermesine izin vermek için muhtemelen varsayılan olarak etkinleştirilen bir özellik.

Güvenlik açığı, GraphQL API’sine, e-posta adresleri, biletler ve canlı temsilcilerle yapılan konuşmalar dahil olmak üzere bir yönetici kullanıcı olarak veritabanında depolanan tüm bilgileri sızdırmak için kötüye kullanılabilecek bir SQL enjeksiyonuyla ilgilidir.

İkinci bir kusur, çağrıyı yapan “kullanıcının” bunu yapmak için yeterli izne sahip olup olmadığını kontrol etmeden sorguları çalıştırmak üzere yapılandırılmış bir sorgu yürütme API’si ile ilişkili bir mantık erişim sorunuyla ilgilidir.

“Bu, yeni oluşturulan bir son kullanıcının bu API’yi çalıştırabileceği, sorguyu değiştirebileceği ve SQLi gerektirmeden hedef Zendesk hesabının RDS’sindeki herhangi bir tablodan veri çalabileceği anlamına geliyordu.”

Varonis, sorunların 30 Ağustos’ta Zendesk’e bildirildiğini ve ardından 8 Eylül 2022’de şirket tarafından zayıflıkların giderildiğini söyledi.



siber-2

Kill The Justice League’in Resmi Oynanışı State of Play Sırasında Ortaya Çıktı
Abonelik fiyatlandırması: Araba üreticileri, müşterilerin arabalarında zaten bulunan özellikler için ödeme yapmaya devam etmesini istiyor
Solo Seviye Atlama Oyunu Yeni Fragman Aldı
Best Buy’da 75 PS5 Oyununun Fiyatları Düştü
Değiştirilmiş Yerçekimi, Yeni Galaksi Dönme Ölçümlerinin Ardından Karanlık Madde İçin Öncü Açıklama Olarak Ortaya Çıkıyor
ETİKETLENDİ:ağ güvenliğiAnalyticsAraştırmacılarbildirdibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriErişimfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberlerihizmetindeKritikkusurlarıNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSQLiveri ihlaliyazılım güvenlik açığıZENDESK
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale NASA’nın Ay’a SLS Megaroket Lansmanının Heyecan Verici Fotoğrafları
Sonraki Makale Daha Fazla Kullanıcı Hatası Kanıtı, Daha Fazla Kart Eridi, İlk Dava

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
Apple, iOS 27 ile herkese açık yeni Siri AI’yi tanıttı
Yapay Zeka
SpaceXAI’nin Grok Programlama Aracı Kullanıcıların Kodlarını Buluta Yükledi
Liste
Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!
Siber Güvenlik
Kritik SAP Yamanması: CVSS 9.9 ile Veri Açıklarını Kapatın!
Siber Güvenlik
Üretimin Bana Öğrettiği, Hiçbir Eğitimin Veremediği Yedi Şey
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?