Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cisco ve Fortinet, Birden Fazla Ürün için Güvenlik Yamaları Yayınlıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cisco ve Fortinet, Birden Fazla Ürün için Güvenlik Yamaları Yayınlıyor

GenelSiber Güvenlik

Cisco ve Fortinet, Birden Fazla Ürün için Güvenlik Yamaları Yayınlıyor

teknomers
Son güncelleme: 8 Temmuz 2022 13:34
teknomers
Paylaş
Paylaş


Çarşamba günü Cisco yamaları yayınladı 10 güvenlik açığı Birden fazla ürünü kapsayan, bunlardan biri kritik olarak derecelendirildi ve mutlak yol geçiş saldırıları gerçekleştirmek için silahlandırılabilir.

olarak takip edilen sorunlar CVE-2022-20812 ve CVE-2022-20813Cisco Expressway Serisini ve Cisco TelePresence Video İletişim Sunucusunu (VCS) etkileyebilir ve “uzak bir saldırganın rastgele dosyaların üzerine yazmasına veya etkilenen bir cihazda boş bayt zehirlenmesi saldırıları gerçekleştirmesine izin verebilir”. söz konusu bir danışma belgesinde.

CVE-2022-20812 (CVSS puanı: 9.0), küme veritabanı API’sinde rastgele dosya üzerine yazma durumuyla ilgili, kimliği doğrulanmış, uzak saldırganın yolu bağlayabilmesi için uygulamada Yönetici okuma-yazma ayrıcalıklarına sahip olmasını gerektirir kök kullanıcı olarak çapraz saldırılar.

Şirket, “Bu güvenlik açığı, kullanıcı tarafından sağlanan komut argümanlarının yetersiz giriş doğrulamasından kaynaklanıyor” dedi. “Bir saldırgan, sistemde yönetici okuma-yazma kullanıcısı olarak kimlik doğrulaması yaparak ve etkilenen komuta hazırlanmış girdiler göndererek bu güvenlik açığından yararlanabilir.”

Kusurun başarılı bir şekilde kullanılması, saldırganın temel işletim sistemindeki rastgele dosyaların üzerine yazmasına olanak sağlayabilir.

Öte yandan CVE-2022-20813 (CVSS puanı: 7.4), uygunsuz sertifika doğrulaması nedeniyle ortaya çıkan ve bir saldırgan tarafından ortadaki bir adamı sahnelemek için silah olarak kullanılabilecek bir boş bayt zehirlenmesi kusuru olarak tanımlandı. (MitM) saldırı ve hassas verilere yetkisiz erişim elde etme.

Ayrıca Cisco tarafından yamalanan, Şirket İçi Akıllı Yazılım Yöneticisi’nde (CVE-2022-20808CVSS puanı: 7.7) kimliği doğrulanmış, uzak bir saldırgan tarafından kötüye kullanılabilecek ve etkilenen bir cihazda hizmet reddi (DoS) durumuna neden olabilir.

Fortinet, birkaç ürün için sorun düzeltmeleri yaptı

İlgili bir geliştirmede Fortinet, FortiAnalyzer, FortiClient, FortiDeceptor ve FortiNAC’ı etkileyen dört adede kadar yüksek önemdeki güvenlik açığını ele aldı –

  • CVE-2021-43072 (CVSS puanı: 7.4) – FortiAnalyzer, FortiManager, FortiOS ve FortiProxy’de hazırlanmış CLI yürütme komutu aracılığıyla yığın tabanlı arabellek taşması
  • CVE-2021-41031 (CVSS puanı: 7.8) – FortiClient for Windows’ta dizin geçiş saldırısı yoluyla Ayrıcalık Yükseltme
  • CVE-2022-30302 (CVSS puanı: 7.9) – FortiDeceptor yönetim arayüzündeki çoklu yol geçiş güvenlik açıkları ve
  • CVE-2022-26117 (CVSS puanı: 8.0) – FortiNAC’ta korumasız MySQL kök hesabı

Kusurlardan başarıyla yararlanılması durumunda, kimliği doğrulanmış bir saldırganın rastgele kod yürütmesine, dosyaları almasına ve silmesine ve MySQL veritabanlarına erişmesine ve hatta yerel bir ayrıcalıksız aktörün SİSTEM izinlerine yükselmesine izin verebilir.



siber-2

Araştırmacılar, Görüntü Dosyasının Arkasındaki Kötü Amaçlı Kodu Gizleyen PyPI Paketini Ortaya Çıkardı
“Durum neredeyse mükemmel.” Rusya’da çok nadir bir Packard Caribbean satılıyor: Araba 70 yaşında ama otomatik şanzımana sahip.
Comcast, Xfinity internet müşterileri için yeni bir yayın hizmeti sunuyor
Diablo 4 Lansman Sonrası İçerik Planları Blizzard Tarafından Tartışıldı
Cyberpunk 2077 Geliştiricileri Yaklaşan Yol İzleme İyileştirmeleri, FSR3 Desteği ve Unreal Engine 5 Switch Hakkında Konuşuyor
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibirdenbugün siber güvenlik haberleriCiscoFazlafidye yazılımıFortinetgüvenlikhack haberlerihacker haberleriiçinNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarÜrünveri ihlaliYamalarıyayınlıyoryazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Küresel çip sıkıntısı | Teknoloji Radarı
Sonraki Makale Yeni Fortnite Thor derileri burada ve elektrikli

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Ben Affleck’in AI Film Yapım Girişimine Netflix’ten Dev Yatırım
Genel
Kieran Hebden’den (Four Tet) Tarafsız İsimler Üzerine Harika Bir Proje
Liste
Jensen Huang’ın Japonya ziyareti sonrası beklenen gelişmeler
Yapay Zeka
Kritik NGINX Açığı: Çalışanları Çökertir ve Uzak Kod Yürütme İhtimali!
Siber Güvenlik
Laravel için İlk GitHub Actions İş Akışınızı Oluşturun
Yazılım
Kodak EC35 Uygun Fiyatlı Bir Filmi Çekim Kamerası mı?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?