Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA, Aktif Olarak İstismar Edilen Apache Flink Güvenlik Açıklarına Karşı Uyardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA, Aktif Olarak İstismar Edilen Apache Flink Güvenlik Açıklarına Karşı Uyardı

GenelSiber Güvenlik

CISA, Aktif Olarak İstismar Edilen Apache Flink Güvenlik Açıklarına Karşı Uyardı

teknomers
Son güncelleme: 24 Mayıs 2024 02:21
teknomers
Paylaş
Paylaş


23 Mayıs 2024Haber odasıTehdit İstihbaratı / Güvenlik Açığı,

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü katma Açık kaynaklı, birleşik akış işleme ve toplu işleme çerçevesi olan Apache Flink’i Bilinen İstismar Edilen Güvenlik Açıklarına (KEV) aktif sömürünün kanıtlarını gösteren katalog.

Şu şekilde izlendi: CVE-2020-17519sorun, bir saldırganın JobManager’ın yerel dosya sistemindeki herhangi bir dosyayı REST arayüzü aracılığıyla okumasına izin verebilecek uygunsuz erişim kontrolü durumuyla ilgilidir.

Bu aynı zamanda kimliği doğrulanmamış uzak bir saldırganın, hassas bilgilere yetkisiz erişime izin verebilecek özel hazırlanmış bir dizin geçiş isteği gönderebileceği anlamına da gelir.

Flink’in 1.11.0, 1.11.1 ve 1.11.2 sürümlerini etkileyen güvenlik açığı şu şekildeydi: ele alinan Ocak 2021’de 1.11.3 veya 1.12.0 sürümlerinde.

Palo Alto Networks Birim 42, Kasım 2020 ile Ocak 2021 arasında yaygın suistimal konusunda uyarıda bulunsa da, kusurdan yararlanan saldırıların kesin niteliği şu anda bilinmiyor.

“Birkaç yeni gözlemlenen istismarlar da dahil CVE-2020-28188CVE-2020-17519 ve CVE-2020-29227güvenlik araştırmacıları Lei Xu, Yue Guan ve Vaibhav Singhal, “2020’nin sonlarından 2021’in başlarına kadar vahşi doğada ortaya çıktı ve sürekli olarak sömürülüyor.” kayıt edilmiş Nisan 2021’de.

CVE-2020-17519’un aktif olarak kullanıldığı göz önüne alındığında, federal kurumların ağlarını aktif tehditlere karşı korumak için 13 Haziran 2024’e kadar en son düzeltmeleri uygulamaları önerilir.



siber-2

İlk büyük Hades 2 güncellemesi şimdiden hazırlanıyor
PS5 Amazon’da stokta ve satın almak için davetiyeye ihtiyacınız yok
Pazartesi günü yepyeni bir meteor yağmuru görülebilir
Lens seçeneği Leica Summicron-M 28mm F2 ASPH, dahili parasoley ile birlikte 4495 $ fiyatla
NASA, Webb teleskopunun ilk görüntüleri için kozmik hedeflerin listesini paylaşıyor
ETİKETLENDİ:açıklarınaağ güvenliğiAktifApachebilgi Güvenliğibilgisayar GüvenliğiCISAedilenfidye yazılımı kötü amaçlı yazılımFlinkgüvenlikhack haberlerihacker haberleriistismarKarşıNasıl heklenirOlaraksiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılaruyardıveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple, ‘Kendini Onaran’ Katmanlı Katlanabilir Cihaz Ekranının Patentini Kazandı: Nasıl Çalışır?
Sonraki Makale Indiana Jones ve Doom Tapınağı’nın Doğum Günü Kutlu Olsun

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Ben Affleck’in AI Film Yapım Girişimine Netflix’ten Dev Yatırım
Genel
Kieran Hebden’den (Four Tet) Tarafsız İsimler Üzerine Harika Bir Proje
Liste
Jensen Huang’ın Japonya ziyareti sonrası beklenen gelişmeler
Yapay Zeka
Kritik NGINX Açığı: Çalışanları Çökertir ve Uzak Kod Yürütme İhtimali!
Siber Güvenlik
Laravel için İlk GitHub Actions İş Akışınızı Oluşturun
Yazılım
Kodak EC35 Uygun Fiyatlı Bir Filmi Çekim Kamerası mı?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?