Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bu bulut güvenlik platformu sıfır günü kendi kendine buluyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bu bulut güvenlik platformu sıfır günü kendi kendine buluyor

Genelİşletim Sistemleri

Bu bulut güvenlik platformu sıfır günü kendi kendine buluyor

teknomers
Son güncelleme: 12 Nisan 2023 16:42
teknomers
Paylaş
Paylaş

Oxeye’nin bulut güvenlik platformu, hiçbir manuel giriş veya müdahale olmaksızın tamamen otonom olarak bir sır yönetimi sisteminde yüksek önem dereceli sıfır gün güvenlik açığı keşfetti.

Şirkete göre, bulut tabanlı uygulama güvenlik platformu, API şifreleme anahtarlarına, parolalarına ve sertifikalarına erişimi kontrol etmek için kullanılan popüler bir kimlik tabanlı sırlar ve şifreleme yönetim sistemi olan HashiCorp Vault Project’te sıfır gün buldu.

Kusur, tehdit aktörlerinin uzaktan kod yürütme (RCE) yeteneklerine izin verebilecek bir SQL enjeksiyon güvenlik açığıydı. Artık CVE-2023-0620 olarak izleniyor. Kusur o zamandan beri ele alındı ​​​​ve bir yama yayınlandı.

Yamalar yayınlandı

Oxeye, Uygulama Güvenliği Platformunun sıfır günü standart bir dağıtım taramasının parçası olarak tanımladığını ve tehdit aktörlerinin bunu hassas verilere erişmek, bunlarla oynamak ve hatta hedef uç noktalarda kötü amaçlı uygulamalar çalıştırmak için kullanmış olabileceği sonucuna vardığını söyledi. (yeni sekmede açılır).

“Modern yazılım geliştirmede mikro hizmetlere yönelik eğilim göz önüne alındığında, bunun gibi yapılandırma tabanlı saldırılar önemli bir tehdit oluşturuyor ve daha yaygın hale gelmesi bekleniyor.

Araştırmacılar, “Konfigürasyonların merkezi doğası onları tek bir hakikat noktası haline getirdiği için, tehdit aktörleri için kazançlı bir hedef. Bu nedenle, kuruluşlar, modern uygulamalardaki konfigürasyon dosyalarının ve diğer merkezi bileşenlerin güvenliğine öncelik vermelidir.”

Hatayı HashiCorp’a ifşa ettikten sonra şirket 1.13.1, 1.12.5 ve 1.11.9 yamalarını yayınladı.

Oxeye CTO’su ve Kurucu Ortağı Ron Vider, “Kritik araçlara erişimi kısıtlamanın ve SQL enjeksiyon saldırılarını önlemek için yeterli girdi doğrulaması uygulamanın önemi, HashiCorp’un Vault projesindeki bu güvenlik açığı tarafından vurgulanıyor” dedi. yamalar ve güvenlik politikalarının güncel olması, başarılı saldırıların önlenmesini sağlayacaktır.”



işletim-sistemi-1

Hackerlar Kaynak Kodunu Çalmak İçin LastPass Geliştirici Sistemini İhlal Ediyor
Pokemon Go Festival Of Colors Etkinliğine Oricorio ve Yeni Baskınlar Ekleniyor 15 Mart’tan Başlıyor
Gerçek Twitter şimdi ödeme yapıyor mu? Twitter Blue ile reteksim
LockBit geri döndü ama üç ayak üzerinde
Elon Musk’ın Twitter’ı şimdi borç yüküyle karşı karşıya
ETİKETLENDİ:bulutBuluyorgünügüvenlikKendikendineplatformuSıfır
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Trine 5: A Clockwork Conspiracy, Çeteyi Yeni Bir Macera İçin Yeniden Birleştiriyor
Sonraki Makale One House Of The Dragon Oyuncusu 2. Sezon Oyuncu Listesinde Yok

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026’nın En İyi Google Home Hoparlörü: Hangi Model Tercih Edilmeli?
Genel
Rime, Müşteri Çağrılarını Yönetmek İçin 24M Dolar Topladı
Yapay Zeka
Anthropic, Blackstone Geleceğin Trilyon Dolarlık AI İşinin Uygulama Olacağına İnanıyor
Genel
SASE’nin AI Görmezliği: Kritik Güvenlik Açığına Dikkat!
Siber Güvenlik
Motorola Edge 70 Max Güçten Yana!
Liste
VPN’lerin Geleceği İçin Hükümetten Sürekli Değerlendirme Müjdesi
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?