Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Device42 BT Varlık Yönetimi Yazılımında Açıklanan Kritik Kusurlar
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Device42 BT Varlık Yönetimi Yazılımında Açıklanan Kritik Kusurlar

GenelSiber Güvenlik

Device42 BT Varlık Yönetimi Yazılımında Açıklanan Kritik Kusurlar

teknomers
Son güncelleme: 11 Ağustos 2022 13:25
teknomers
Paylaş
Paylaş


Siber güvenlik araştırmacıları, varlık yönetimi platformunun birden fazla ciddi güvenlik açığını ifşa etti cihaz42 başarıyla kullanılırsa, kötü niyetli bir aktörün etkilenen sistemlerin kontrolünü ele geçirmesini sağlayabilir.

“Bir saldırgan, bu sorunlardan yararlanarak diğer kullanıcıların kimliğine bürünebilir, uygulamada yönetici düzeyinde erişim elde edebilir (bir LFI) veya gereç dosyalarına ve veritabanına tam erişim elde edin (uzaktan kod yürütme yoluyla),” Bitdefender söz konusu Çarşamba raporunda.

Daha da ilgili olarak, ana bilgisayar ağı içinde herhangi bir erişim düzeyine sahip bir düşman, kimlik doğrulama korumalarını atlamak ve en yüksek ayrıcalıklarla uzaktan kod yürütmeyi sağlamak için kusurlardan üçünü zincirleme bağlayabilir.

Device42 BT Varlık Yönetim Yazılımı

Söz konusu sorunlar aşağıda listelenmiştir –

  • CVE-2022-1399 – Zamanlanmış görevler bileşeninde Uzaktan Kod Yürütme
  • CVE-2022-1400 – Exago WebReportsApi.dll’de sabit kodlanmış şifreleme anahtarı IV
  • CVE 2022-1401 – Exago’da sağlanan yolların yetersiz doğrulaması
  • CVE-2022-1410 – ApplianceManager konsolunda Uzaktan Kod Yürütme
Device42 BT Varlık Yönetim Yazılımı

Zayıflıkların en kritik olanı CVE-2022-1399’dur; bu, komut enjeksiyonu yoluyla ve kök izinleriyle bash talimatlarının yürütülmesini mümkün kılar ve saldırgana temel cihaz üzerinde tam kontrol sağlar.

Uzaktan kod yürütme tek başına gerçekleştirilemese de, halihazırda kimliği doğrulanmış kullanıcıların geçerli oturum tanımlayıcılarını çıkarmak için CVE 2022-1401 ve CVE-2022-1400 ile birlikte bir yerel dosya ekleme Exago raporlama bileşeninde keşfedilen güvenlik açığı.

Rumen siber güvenlik firması tarafından 18 Şubat’ta yapılan sorumlu açıklamanın ardından, kusurlar Device42 tarafından şu adreste ele alındı: sürüm 18.01.00 7 Temmuz 2022’de yayınlandı.



siber-2

AirPod’ları kablosuz olarak veya bir güç kablosuyla nasıl şarj edebilirsiniz?
Roscosmos, Rusya Federasyonu hükümetine ISS’nin Rusya bölümünün operasyonunu en az 2028 yılına kadar uzatmayı teklif etti.
İşte öğretmenlerin ChatGPT’yi nasıl kullandığı (ve sizin de nasıl yapabileceğiniz)
Amazon Prime Günü Öncesinde Kindle Scribe Paketlerinde 200 Dolara Kadar Tasarruf Edin
Devasa yeni Payday 3 yaması, en cezalandırıcı sistemlerinden birini düzeltiyor
ETİKETLENDİ:açıklananağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriDevice42fidye yazılımıhack haberlerihacker haberleriKritikkusurlarNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarvarlıkveri ihlaliyazılım güvenlik açığıYazılımındaYönetimi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale iOS 16: pil yüzdesi geri dönüyor
Sonraki Makale Vivo V25 Pro India 17 Ağustos’ta Lansman Seti, Vivo V25 Sızan Görüntü Üçlü Arka Kamera Kurulumu Öneriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

TikTok Yeni Bir Yapay Zeka Yüz Tanıma Aracı Test Ediyor
Liste
Yeni Füze İmparatorluğu Kodları ile Oyun Deneyimini Geliştirin
Oyun
Intel Nova Lake sızıntısı: Core Ultra 400 tanıtımı 2027’yi bulabilir
Donanım
Valar Atomics, 6 Milyar Dolar Değeriyle Yeni Yatırım Peşinde
Genel
Chicago’dan Washington, DC’ye: Orman Yangınları Altındaki Şehirler
Genel
OpenAI için zor bir dönemde Apple’ın açtığı dava
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?