Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Ivanti Vulns Saldırılarda Birbirine Zincirlendi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Ivanti Vulns Saldırılarda Birbirine Zincirlendi

GenelSiber Güvenlik

Ivanti Vulns Saldırılarda Birbirine Zincirlendi

teknomers
Son güncelleme: 23 Ocak 2025 21:17
teknomers
Paylaş
Paylaş


HABER ÖZETİ

Siber saldırganlar, şirketin Bulut Hizmet Cihazını (CSA) çökertmek için çeşitli Ivanti güvenlik açıklarını içeren yeni bir tehdit vektörü kullanıyor.

Siber Güvenlik ve Altyapı Güvenliği (CISA) ve FBI’a göre bunlar arasında şunlar yer alıyor: CVE-2024-8963bir yönetici atlama güvenlik açığı; CVE-2024-9379bir SQL enjeksiyon güvenlik açığı; Ve CVE-2024-8190 ve CVE-2024-9380, her ikisi de uzaktan kod yürütme (RCE) güvenlik açığıdır.

Üçüncü taraf olay müdahale verilerini kullanan CISA, tehdit aktörlerinin hataları birbirine zincirleyerek kullandığını tespit etti. ilk erişimi elde edinuzaktan kod yürütme (RCE) yapmalarına, kimlik bilgileri edinmelerine ve kurban ağlarına Web kabukları yüklemelerine olanak tanıyor.

“Dört güvenlik açığının tümü Ivanti CSA’nın 519’dan önceki 4.6x sürümlerini etkiliyor ve güvenlik açıklarından ikisi (CVE-2024-9379 ve CVE-2024-9380) CSA 5.0.1 ve altındaki sürümlerini etkiliyor; Ivanti’ye göre bu CVE’ler henüz 5.0 sürümünde kullanıldı” CISA belirtildi danışma belgesinde.

Bu tehditleri azaltmak için her iki kuruluş da ağ yöneticilerini Ivanti CSA’nın desteklenen en son sürümüne yükseltmeye ve ağlarındaki kötü amaçlı etkinlikleri aramak için CISA tavsiye belgesinde sağlanan tespit yöntemlerini ve güvenlik ihlali göstergelerini (IoC’ler) kullanmaya teşvik ediyor.

İlgili:Yaygın Gölge Yapay Zekasının Güvenlik Riski

Kuruluşların güvenlik ihlali tespit etmesi halinde, potansiyel olarak etkilenen ana bilgisayarların karantinaya alınması veya çevrimdışına alınması ve bunların yeniden görüntülenmesi önerilir. Yöneticiler ayrıca yeni hesap kimlik bilgilerini sağlamalı, yapıları toplayıp incelemeli ve ihlali CISA’ya bildirmelidir. Buna ek olarak, MITRE ATT&CK for Enterprise çerçevesinde listelenen tehdit aktörlerine karşı bir güvenlik programının uygulanması, test edilmesi ve doğrulanması önerilir.



siber-1

AdTech: Sanal Denemenin reklam kampanyalarınıza olan ilgisi — Siècle Digital
Steam Deck nihayet 25 Şubat’ta çıkıyor
Modern Warfare 3 SBMM Yorumları Son AMA’da Geliştiriciler Tarafından Göz Ardı Edildi
Herkes için teknoloji: hükümetin dijitalin feminizasyonu konusundaki söndürücüsü
Best Buy Tech Fest – Video oyunları, TV’ler, dizüstü bilgisayarlar, PC aksesuarları ve daha fazlası için tasarruf edin
ETİKETLENDİ:birbirineIvantiSaldırılardaVulnsZincirlendi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Insomniac, Marvel’s Wolverine’in 2025’te çıkıp çıkmayacağını hâlâ doğrulayamıyor
Sonraki Makale Suicide Squad Kill The Justice League efsanesinin ardından WB Games’in en iyi köpeği yola çıktı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

TikTok Yeni Bir Yapay Zeka Yüz Tanıma Aracı Test Ediyor
Liste
Yeni Füze İmparatorluğu Kodları ile Oyun Deneyimini Geliştirin
Oyun
Intel Nova Lake sızıntısı: Core Ultra 400 tanıtımı 2027’yi bulabilir
Donanım
Valar Atomics, 6 Milyar Dolar Değeriyle Yeni Yatırım Peşinde
Genel
Chicago’dan Washington, DC’ye: Orman Yangınları Altındaki Şehirler
Genel
OpenAI için zor bir dönemde Apple’ın açtığı dava
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?