Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA, aktif saldırı altındaki başka bir Ivanti kusuru hakkında uyarı yayınladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA, aktif saldırı altındaki başka bir Ivanti kusuru hakkında uyarı yayınladı

Liste

CISA, aktif saldırı altındaki başka bir Ivanti kusuru hakkında uyarı yayınladı

teknomers
Son güncelleme: 3 Ekim 2024 17:24
teknomers
Paylaş
Paylaş


ABD hükümetinin siber güvenlik kurumu CISA bu hafta yeni bir uyarıda, bilgisayar korsanlarının Ivanti’nin yaygın olarak kullanılan kurumsal ürünlerinden birinde bir başka güvenlik açığını daha istismar ettiği konusunda uyardı.

Kuruluşların çalışan cihaz filolarını yönetmelerine ve güvenliklerini sağlamalarına yardımcı olan bir araç olan Ivanti Endpoint Manager’daki (EPM) uzaktan kod yürütme kusuru, ilk olarak Nisan ayında Trend Micro’nun Sıfır Gün Girişimi tarafından açıklandı ve ertesi ay Ivanti tarafından yamalandı.

Hata, kimliği doğrulanmamış bir saldırganın, etkilenen bir Ivanti müşterisinin sunucusunda uzaktan kötü amaçlı kod çalıştırmasına olanak tanıyor.

CISA, bilgisayar korsanlarının CVE-2024-29824 olarak takip edilen bu güvenlik açığından yama uygulanmamış sistemlere sızmak için aktif olarak yararlandığını söylüyor. onun tavsiyesi Çarşamba günü aktif sömürünün kanıtlarını öne sürdü. CISA’nın tavsiye kararı, tüm federal sivil kurumların istismara karşı savunma sağlamak için savunmasız sistemleri 23 Ekim’e kadar güncellemesini gerektiriyor.

CISA, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleri oluşturuyor ve federal kuruluşlar için önemli riskler oluşturuyor” dedi.

ABD merkezli BT yazılım şirketi Ivanti, 40.000 kurumsal müşteri – Fortune 100’ün büyük bir kısmı da dahil olmak üzere, bir güncellemeyle onaylandı Mayıs ayı güvenlik danışmanlığı Bu hafta güvenlik açığının “sınırlı sayıda” Ivanti müşterisini hedeflemek için aktif olarak kullanıldığı ortaya çıktı.

Ivanti, kaç müşterisinin güvenliğinin ihlal edildiğini söylemedi ve Ivanti sözcüsü, TechCrunch ile iletişime geçtiğinde herhangi bir yorumda bulunmadı. Şirket, uzlaşmalar nedeniyle herhangi bir müşteri veri sızıntısının farkında olup olmadığını henüz söylemedi.

Ivanti, yazılımındaki güvenlik açıklarını kötüye kullanan bilgisayar korsanlarına yabancı değil. Bu yılın başlarında şirket, bilgisayar korsanlarının dünya çapında binlerce şirket ve büyük kuruluş tarafından kullanılan uzaktan erişim VPN çözümü Connect Secure’daki güvenlik açıklarından toplu olarak yararlandığını doğruladı.

Bu açıklama, Ivanti’nin Connect Secure’da daha önceki iki sıfır gün açığından yararlanıldığını doğrulamasından birkaç hafta sonra geldi. Güvenlik araştırmacıları saldırıları, müşteri ağlarına sızmak ve bilgi çalmak için güvenlik açıklarını kullanan Çin destekli bilgisayar korsanlarıyla ilişkilendirdi.



genel-24

GeForce Now’daki Starfield, oynamanın en iyi ve en kötü yollarından biri
Arm Immoralis Amiral Gemisi GPU’su Donanım Tabanlı Işın İzleme İçeriyor
Valkyrie AL125 CPU hava soğutucusu 20 doların altında IPS ekran ve RGB aydınlatma özellikleri sunuyor
Sınır dışı edilen Afganlar, geri döndüklerinde büyüyen bir insani krizle karşılaşıyor.
Heart of Chornobyl İncelemesi (PC) – Harika Ama Kusurlu Bir Deneyim
ETİKETLENDİ:AktifaltındakibaşkaBirCISAgüvenlik açığıHakkındaIvantikusurusaldırısiber güvenlikuyarıYayınladı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Human dev, PvP istismarına karşı “katı eylem” sözü verdiğinde
Sonraki Makale Samsung Galaxy S25 Ultra’nın Sızdırılan Sahte Birimleri Yuvarlatılmış Köşelerle Daha İnce Bir Tasarımın İpucunu Veriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel ile Toplu E-posta Gönderen Bir Uygulama Geliştirme
Yazılım
Sıcak Havada Serinleten Slushie Makinesi NYC’de Hayat Kurtardı
Genel
200’den Fazla GitHub Repo Üzerinden Malware Yayan DNS Tarayıcı
Donanım
Soulframe 2026’nın Demo Sunumu En Karanlık Ama En İlginç Olabilir
Oyun
Nopia Synth Nihayet Tamamlandı mı?
Liste
Acil: Balochistan Polisi Portalı Siber Saldırılar için Hedefte!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?