Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Güvenlik hatası, 1.000’den fazla kuruluşu fidye yazılımlarına ve cihaz kaçırmaya açık bıraktı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Güvenlik hatası, 1.000’den fazla kuruluşu fidye yazılımlarına ve cihaz kaçırmaya açık bıraktı

Genelİşletim Sistemleri

Güvenlik hatası, 1.000’den fazla kuruluşu fidye yazılımlarına ve cihaz kaçırmaya açık bıraktı

teknomers
Son güncelleme: 28 Temmuz 2022 22:04
teknomers
Paylaş
Paylaş

Güvenlik araştırmacıları, FileWave’in uç noktasında iki büyük kusur keşfetti (yeni sekmede açılır) tehdit aktörlerine kimlik doğrulama önlemlerini atlatmanın ve etkilenen cihazları tamamen ele geçirmenin bir yolunu verebilecek bir yönetim yazılımı.

Kusurlar, büyük devlet kurumları, okullar, küçük işletmeler ve diğer birçok firma tarafından kullanılan 1.100’den fazla internet erişimli FileWave yönetim örneğini etkiledi. Örnekleri tamamen ele geçirmenin yanı sıra, tehdit aktörleri fidye yazılımı başlatmak için arka kapıyı kullanabilirdi. (yeni sekmede açılır) saldırır veya hassas verileri çalar.

Güvenlik firması Claroty tarafından bulunan güvenlik açıkları CVE-2022-34907 ve CVE-2022-34906 olarak takip ediliyor.

Yamalı kusurlar

CVE-2022-34907, yakın zamanda F5 BIG-IP WAF’de bulunan kusurdan farklı olarak bir kimlik doğrulama atlaması olarak tanımlanır. Araştırmacılar, mobil cihaz yönetimi (MDM) sunucusunda çalışan zamanlayıcı hizmetinin, sabit kodlanmış paylaşılan bir sır kullanarak web sunucusuna kimlik doğrulaması yaptığını açıkladı. Ancak bu sır, farklı MDM kurulumları veya sürümleri arasında değişmez.

Araştırmacı Noam Moshe yayına verdiği demeçte, “Bu, paylaşılan sırrı biliyor ve istekte sağlarsak, geçerli bir kullanıcı belirteci sağlamamıza veya kullanıcının kullanıcı adını ve şifresini bilmemize gerek olmadığı anlamına geliyor” dedi ve bir tehdit aktörünün bunu yapabileceğini de belirtti. hedef sisteme yükseltilmiş ayrıcalıklarla erişmek için bu kusuru kullanın.

Bu ayrıcalıklar onlara internete bağlı diğer cihazlar üzerinde güç verecektir: “Bu, sunucuların tüm yönetilen cihazlarını kontrol etmemizi, kullanıcı adları, e-posta adresleri, IP adresleri, coğrafi konum vb. dahil olmak üzere cihazlar tarafından tutulan tüm hassas verileri dışarı çıkarmamızı sağlar. ve yönetilen cihazlara kötü amaçlı yazılım yükleyin” diye ekledi.

Öte yandan CVE-2022-34906, sabit kodlanmış şifreleme anahtarında keşfedilen bir kusurdur. Açık, FileWave’de bulunan hassas verilerin şifresini çözmek ve MDM platformuyla ilişkili cihazlara hazırlanmış istekler göndermek için kullanılabilir.

Kusurlar o zamandan beri düzeltildi, bu nedenle etkilenirseniz, 14.6.3 ve 14.7.2 ya da 14.8 ve daha yeni sürümlerini çalıştırdığınızdan emin olun.

  • En iyi güvenlik duvarları ile internet aktivitelerinizi kendinize saklayın (yeni sekmede açılır) etrafında

Aracılığıyla: Kayıt (yeni sekmede açılır)



işletim-sistemi-1

Siber Saldırıların Duygusal Zararı Personel Arasında Yıllarca Oyalanabilir
Biden, yarım yüzyıl sonra ayın etrafında uçmayı hedefleyen ilk mürettebat olan dört NASA astronotuna ev sahipliği yapıyor
Yeni SMS güvenlik duvarı, Vodafone’un dolandırıcılık metinlerini dörtte üç oranında azaltmasına yardımcı oluyor
GTA 6 fanatiği, Vice City hakkında bilgi almak isteyen canlı TV’ye saldırdı
“Dunyashi” ihraç edilecek: BAE’de sipariş edilen robotik barmenlere sahip beş kafe
ETİKETLENDİ:1.000denAçıkbıraktıcihazFazlaFidyegüvenlikHatasıkaçırmayakuruluşuYazılımlarına
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Motorola’nın zarif Samsung Galaxy Z Flip 4 rakibi gösterildi
Sonraki Makale Fall Guys Clan Of Yeetus Etkinliği – Tüm Büyük Yeetus Ödülleri Nasıl Alınır

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik: Yeni MODBEACON RAT, Şifreli C2 Trafiği için gRPC Kullanıyor
Siber Güvenlik
Rapidus, TSMC’den ucuz wafer fiyatları sunacak — 2027’de 2nm silikon $20,000 olacak
Donanım
Diablo 4’ün Efsanevi Müzik Dünyasının Yaratım Süreci
Oyun
iPhone ve Android’de Konumunuzu Nasıl Paylaşırsınız? 2026 Rehberi
Genel
Zimbra’dan Kritik Uyarı: Web Klientindeki XSS Açığına Acil Yamanın!
Siber Güvenlik
Acil: XRING Açığı ile Uzak İstemciler HTTP/3 Sunucularını Çökertebilir
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?