Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Devam eden siber saldırılar Cisco Smart Lisans Yardımcı Programında Kritik Güvenlik Açıklıkları’ndan yararlanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Devam eden siber saldırılar Cisco Smart Lisans Yardımcı Programında Kritik Güvenlik Açıklıkları’ndan yararlanıyor

GenelSiber Güvenlik

Devam eden siber saldırılar Cisco Smart Lisans Yardımcı Programında Kritik Güvenlik Açıklıkları’ndan yararlanıyor

teknomers
Son güncelleme: 21 Mart 2025 11:00
teknomers
Paylaş
Paylaş


21 Mart 2025Ravie LakshmananSiber Saldırı / Güvenlik Açığı

Cisco Akıllı Lisanslama Yardımcı Programı Etkileyen Şimdi Patched Güvenlik Kusurları Aktif Sömürü girişimleri görüyor. Sans internet fırtına merkezi.

Söz konusu iki kritik dereceli güvenlik açıkları aşağıda listelenmiştir –

  • CVE-2024-20439 (CVSS Puanı: 9.8) – Bir saldırganın etkilenen bir sisteme giriş yapmak için kullanabileceği bir idari hesap için belgesiz bir statik kullanıcı kimlik bilgisinin varlığı
  • CVE-2024-20440 (CVSS Puanı: 9.8) – Bir saldırganın bu dosyaları hazırlanmış bir HTTP isteği aracılığıyla erişmek için kullanabileceği aşırı ayrıntılı bir hata ayıklama günlük dosyası nedeniyle ortaya çıkan bir güvenlik açığı ve API’ye erişmek için kullanılabilecek kimlik bilgileri elde edebilecek bir güvenlik açığı

Kusurların başarılı bir şekilde kullanılması, bir saldırganın etkilenen sisteme idari ayrıcalıklarla giriş yapmasını ve API’ya erişmek için kullanılabilecek kimlik bilgileri de dahil olmak üzere hassas veriler içeren günlük dosyaları elde etmesini sağlayabilir.

Bununla birlikte, güvenlik açıkları yalnızca yardımcı programın aktif olarak çalıştığı senaryolarda sömürülebilir.

. eksiklik2.0.0, 2.1.0 ve 2.2.0 sürümleri, Eylül 2024’te Cisco tarafından yamalanmıştır.

Mart 2025 itibariyle, tehdit aktörlerinin iki güvenlik açığını aktif olarak kullanmaya çalıştığı gözlendi, sans Teknoloji Enstitüsü’nün Araştırma Dekanı Johannes B. Ullrich, kimliği belirsiz tehdit aktörlerinin de bir bilgi açıklama kusuru gibi görünen diğer kusurları da silahlandırdığını söyledi (CVE-2024-0305CVSS Puanı: 5.3) Guangzhou Yingke Elektronik Teknolojisi Ncast.

Şu anda kampanyanın nihai hedefinin ne olduğu veya arkasında kim olduğu bilinmemektedir. Aktif istismar ışığında, kullanıcıların optimal koruma için gerekli yamaları uygulaması zorunludur.



siber-2

Waymo’dan Sadakat Programı: %10 Nakit İade ve Ücretsiz İptal Seçeneği
Steam Lunar Sale, 4 Blood, Sekiro ve Valheim’ı şimdiye kadarki en ucuz fiyatlarla geri aldı
Final Fantasy ve klasik bilim kurgu, ücretsiz Steam demosu ile yeni RPG’de buluşuyor
Slack CEO’su, e-postayı sallamak için en son fırsatı değerlendirdi
Taylor Swift, Deepfake İlanlarıyla Mücadele İçin İmajını Tescil Ettiriyor!
ETİKETLENDİ:Açıklıklarındanağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriCiscodevamedenFidye Yazılımları Kötü Yazılımgüvenlikhacker haberlerihacking newsKritikLisansnasıl hacklenirprogramındaSaldırılarSibersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarsmartveri ihlaliYararlanıyoryardımcıyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Openai, sohbet botlarını yalan söylemek için disipline etmeyi söylüyor, onları daha da kötüleştiriyor
Sonraki Makale Avtovaz Konveyöründe Turuncu “Penny” ortaya çıktı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AI Yatırımları Tazeleniyor Mu? Neil Rimer Ne Düşünüyor?
Genel
Oyun Sektöründe Dönüşüm: CEO’dan Çarpıcı Açıklamalar
Oyun
2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?