Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Ivanti, Yeni Yama Uygulanan Bulut Aygıtı Güvenlik Açığının Aktif Olarak Kullanıldığı Konusunda Uyarıda Bulundu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Ivanti, Yeni Yama Uygulanan Bulut Aygıtı Güvenlik Açığının Aktif Olarak Kullanıldığı Konusunda Uyarıda Bulundu

GenelSiber Güvenlik

Ivanti, Yeni Yama Uygulanan Bulut Aygıtı Güvenlik Açığının Aktif Olarak Kullanıldığı Konusunda Uyarıda Bulundu

teknomers
Son güncelleme: 14 Eylül 2024 09:58
teknomers
Paylaş
Paylaş


14 Eylül 2024Ravie LakshmananKurumsal Güvenlik / Tehdit İstihbaratı

Ivanti, Bulut Hizmet Aygıtında (CSA) yeni düzeltilen bir güvenlik açığının yaygın olarak istismar edildiğini açıkladı.

Söz konusu yüksek öneme sahip güvenlik açığı, belirli koşullar altında uzaktan kod çalıştırılmasına izin veren CVE-2024-8190’dır (CVSS puanı: 7.2).

“Ivanti Cloud Services Appliance 4.6 Patch 518 ve öncesindeki bir işletim sistemi komut enjeksiyonu güvenlik açığı, uzaktan kimliği doğrulanmış bir saldırganın uzaktan kod yürütme elde etmesine olanak tanır,” diye belirtti Ivanti bu hafta başında yayınlanan bir danışma yazısında. “Saldırganın bu güvenlik açığından faydalanmak için yönetici düzeyinde ayrıcalıklara sahip olması gerekir.”

Bu kusur, şu anda kullanım ömrü sonuna ulaşmış olan ve müşterilerin bundan sonra desteklenen bir sürüme yükseltme yapmasını gerektiren Ivanti CSA 4.6’yı etkiliyor. Bununla birlikte, CSA 4.6 Yama 519’da ele alındı.

“Ömrünün sonuna gelmiş olmasıyla birlikte bu, Ivanti’nin bu sürüm için geriye taşıyacağı son düzeltmedir,” diye ekledi Utah merkezli BT yazılım şirketi. “Müşteriler, sürekli destek için Ivanti CSA 5.0’a yükseltme yapmalıdır.”

“CSA 5.0 desteklenen tek sürümdür ve bu güvenlik açığını içermez. Ivanti CSA 5.0’ı halihazırda çalıştıran müşterilerin ek bir işlem yapmasına gerek yoktur.”

Cuma günü, Ivanti güncellendi Güvenlik açığının “sınırlı sayıda müşteriyi” hedef alarak yaygın olarak kullanıldığına dair teyitli bir gözlem gözlemlendiğinin belirtilmesi tavsiyesinde bulundu.

Saldırılarla ilgili ek ayrıntılar veya bu saldırıları silah olarak kullanan tehdit aktörlerinin kimlikleri açıklanmadı ancak Ivanti ürünlerindeki diğer bazı güvenlik açıklarının China-nexus siber casusluk grupları tarafından sıfır gün açığı olarak kullanıldığı belirtildi.

Bu gelişme, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nı (CISA) harekete geçirdi eklemek Bilinen İstismar Edilen Güvenlik Açıkları’ndaki eksiklik (KEV) kataloğu, federal kurumların düzeltmeleri 4 Ekim 2024’e kadar uygulamasını gerektiriyor.

Açıklama ayrıca siber güvenlik şirketi Horizon3.ai’nin de açıklamasıyla geldi gönderildi Uzaktan kod yürütülmesine neden olan Endpoint Manager’ı (EPM) etkileyen kritik bir deserializasyon güvenlik açığının (CVE-2024-29847, CVSS puanı: 10.0) ayrıntılı teknik analizi.



siber-2

Fortnite Ballistic, Gelecek Hafta Başlayacak 5v5 Taktiksel Birinci Şahıs Rekabetçi Modudur
Mobil bankacılık uygulamalarının binlerce dijital parmak izini sızdırdığı bildirildi
Diablo 4 Sessiz Sandıkları nasıl açılır
Cryptocurrency Firması Genesis’in Borç Verme Birimi, Kripto Sektörü Krizi Derinleşirken İflas Başvurusunda Bulundu
Kozmik “İskeletleri” Ortaya Çıkaran – SOFIA, Bir Galaktik Kemiğin İlk Manyetik Alanlarını Bütünlüklerinde Haritalandırıyor
ETİKETLENDİ:Açığınınağ güvenliğiAktifaygıtıbilgi Güvenliğibilgisayar GüvenliğiBulundubulutfidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriIvantikonusundaKullanıldığınasıl hacklenirOlaraksiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılaruyarıdauygulananveri ihlaliYamayazılım açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 13 Megapiksel Kamera ve Snapdragon 4 Gen 2 Yonga Setine Sahip Redmi 14R Tanıtıldı: Fiyat, Özellikler
Sonraki Makale Pixel Watch 2 LTE şu anda Amazon’da şimdiye kadarki en düşük fiyata satılıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Opera, ClickFix Saldırılarına Karşı Acil Paste Protect Özelliği Sunuyor
Siber Güvenlik
Nintendo Fiziksel Oyun Dünyasının Liderliğini Ele Geçirebilir
Oyun
Tesla’nın Q2 Satışları Yüzde 25 Arttı
Liste
ABD hükümeti yeniden siber saldırıya uğradı
Genel
Supermicro, Tayvan yetkililerinin ofislerini basmadığını açıkladı
Donanım
Tekrar Oynanabilirlikten Ödün Vermeyen Stuntman Hollywood Fark Yaratiyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?