Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA, JasperReports Güvenlik Açıklarının Aktif Olarak Kullanılması Konusunda Uyarıda Bulundu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA, JasperReports Güvenlik Açıklarının Aktif Olarak Kullanılması Konusunda Uyarıda Bulundu

GenelSiber Güvenlik

CISA, JasperReports Güvenlik Açıklarının Aktif Olarak Kullanılması Konusunda Uyarıda Bulundu

teknomers
Son güncelleme: 30 Aralık 2022 19:16
teknomers
Paylaş
Paylaş


30 Aralık 2022Ravie LakshmananYama Yönetimi

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), katma TIBCO Software’in JasperReports ürününü Bilinen Yararlanılan Güvenlik Açıklarına (KEV) aktif sömürüye dair kanıtlara atıfta bulunan katalog.

İzlenen kusurlar CVE-2018-5430 (CVSS puanı: 7.7) ve CVE-2018-18809 (CVSS puanı: 9,9), sırasıyla Nisan 2018 ve Mart 2019’da TIBCO tarafından ele alınmıştır.

TİBKO Jasper Raporları raporları ve panoları oluşturmak, dağıtmak ve yönetmek için Java tabanlı bir raporlama ve veri analizi platformudur.

İki sayıdan ilki olan CVE-2018-5430, bir bilgi ifşa hatası kimliği doğrulanmış bir kullanıcının anahtar yapılandırmalar da dahil olmak üzere isteğe bağlı dosyalara salt okunur erişim elde etmesini sağlayabilecek sunucu bileşeninde.

JasperRapor Güvenlik Açıkları

TIBCO o sırada “Etki, kimliği doğrulanmış kullanıcıların sunucu tarafından kullanılan kimlik bilgilerini içeren web uygulaması yapılandırma dosyalarına olası salt okunur erişimini içerir.” “Bu kimlik bilgileri daha sonra JasperReports Sunucusu tarafından erişilen harici sistemleri etkilemek için kullanılabilir.”

CVE-2018-18809 ise bir dizin geçişi güvenlik açığı JasperReports Kitaplığı’nda, web sunucusu kullanıcılarının ana bilgisayardaki hassas dosyalara erişmesine izin verebilir, potansiyel olarak bir saldırganın kimlik bilgilerini çalmasına ve diğer sistemlere girmesine olanak tanır.

CISA, güvenlik açıklarının gerçek dünya saldırılarında nasıl silah haline getirildiğine dair herhangi bir ek ayrıntı açıklamadı. ABD’deki federal kurumların 19 Ocak 2023’e kadar sistemlerini düzeltmeleri gerekiyor.



siber-2

Açık Kaynak Yüksek Lisans Aracı Python Sıfır Günlerini Ortaya Çıkarıyor
Starship megaroket güçlendiricisi ilk kez SpaceX’in ‘yemek çubukları’ tarafından yakalandı
James Webb Uzay Teleskobu gezegen oluşumunun sonunu yakaladı
OnePlus 11 Pro böyle görünebilir. Tek bir kamera ile, ancak döner
Microsoft, Windows 11’in sıfırlama işleminden sonra kullanıcı verilerini silmesini engelleyen hatayı düzeltir
ETİKETLENDİ:Açıklarınınağ güvenliğiAktifbilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriBulunduCISAfidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriJasperReportskonusundakullanılmasıNasıl heklenirOlaraksiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılaruyarıdaveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale NASA ve HAARP asteroit deneyini tamamladı
Sonraki Makale En iyi Thunderbolt 3 yuvaları 2022

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Phia Satışları Haksız Yolla Artırmakla Suçlandı
Genel
Micron, ABD harcamalarını 250 milyar dolara çıkarıyor: 300 mm wafer tesisi
Donanım
OpenAI Güvenlik Şefi Görevinden Ayrıldı: Nedenleri ve Sonuçları
Genel
CISA Olay Anında Kendi Eylem Planını Oluşturmak Zorunda Kaldı
Genel
Flock, Gözetim Tartışmaları İçin İnsanları Tehdit Etmiyor
Liste
Logitech MX Master 4 Lenovo’da 102 dolara, verimliliğinizi artırın
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?