Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft, Rockwell Automation PanelView Plus’ta Kritik Kusurları Ortaya Çıkardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft, Rockwell Automation PanelView Plus’ta Kritik Kusurları Ortaya Çıkardı

GenelSiber Güvenlik

Microsoft, Rockwell Automation PanelView Plus’ta Kritik Kusurları Ortaya Çıkardı

teknomers
Son güncelleme: 4 Temmuz 2024 18:20
teknomers
Paylaş
Paylaş


04 Tem 2024Haber odasıGüvenlik Açığı / Kritik Altyapı

Microsoft, uzaktan, kimliği doğrulanmamış saldırganlar tarafından keyfi kod çalıştırmak ve hizmet reddi (DoS) durumunu tetiklemek için kullanılabilecek Rockwell Automation PanelView Plus’ta bulunan iki güvenlik açığını ortaya çıkardı.

“” [remote code execution] PanelView Plus’taki güvenlik açığı, kötü amaçlı bir DLL’yi cihaza yüklemek ve yüklemek için kötüye kullanılabilen iki özel sınıfı içeriyor,” güvenlik araştırmacısı Yuval Gordon söz konusu.

“DoS açığı, cihazın düzgün bir şekilde işleyemeyeceği şekilde hazırlanmış bir arabelleği göndermek için aynı özel sınıftan yararlanır ve böylece bir DoS’a yol açar.”

Eksikliklerin listesi şu şekildedir:

  • CVE-2023-2071 (CVSS puanı: 9,8) – Kimliği doğrulanmamış saldırganların, hazırlanmış kötü amaçlı paketler aracılığıyla uzaktan yürütülen koda erişmesine olanak tanıyan uygunsuz bir giriş doğrulama güvenlik açığı.
  • CVE-2023-29464 (CVSS puanı: 8,2) – Kimliği doğrulanmamış bir tehdit aktörünün, hazırlanmış kötü amaçlı paketler aracılığıyla bellekten veri okumasına ve arabellek boyutundan daha büyük bir paket göndererek DoS’a yol açmasına olanak tanıyan uygunsuz bir giriş doğrulama güvenlik açığı

İkiz kusurların başarılı bir şekilde istismar edilmesi, saldırganın uzaktan kod çalıştırmasına veya bilgi ifşasına veya DoS durumuna yol açmasına olanak tanır.

Rockwell Otomasyon PanelView Plus

CVE-2023-2071, FactoryTalk View Machine Edition’ı (13.0, 12.0 ve önceki sürümler) etkilerken, CVE-2023-29464, FactoryTalk Linx’i (6.30, 6.20 ve önceki sürümler) etkiler.

Kusurlara ilişkin uyarıların Rockwell Automation tarafından yayınlandığını belirtmekte fayda var. 12 Eylül 2023Ve 12 Ekim 2023sırasıyla. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) kendi uyarılarını yayınladı 21 Eylül Ve 17 Ekim.

Açıklama, bilinmeyen tehdit aktörlerinin olduğuna inanılması üzerine geldi sömürme HTTP Dosya Sunucusunda yakın zamanda açıklanan kritik bir güvenlik açığı (CVE-2024-23692CVSS puanı: 9.8) kripto para madencileri ve truva atları gibi Xeno FAREGh0st RAT ve PlugX.

Bir vaka olarak tanımlanan güvenlik açığı, şablon enjeksiyonuuzaktan, kimliği doğrulanmamış bir saldırganın, özel olarak hazırlanmış bir HTTP isteği göndererek etkilenen sistemde keyfi komutlar yürütmesine olanak tanır.



siber-2

Noel’de izlenecek 5 harika ücretsiz film
Yuzu Nintendo Switch Emulator Yeni Ana Hat Yapısı, CPU Darboğazlı Oyunlar için Performans İyileştirmeleri Getiriyor
Sony, oyuncuların PS4’ten PS5’e geçişinin “iyi bir trend” olduğunu ancak kullanıcıları PC’ye kaptırma gibi “büyük bir risk” görmediğini açıkladı
Xiaomi 13 çıkmayacak mı? Xiaomi 14 adı MIUI 14 ve iPhone 14 ile daha iyi anılıyor
Hantavirus Kriz Olmadan Nasıl Kayıtsız Kalınır? İşte Bilmeniz Gerekenler!
ETİKETLENDİ:#microsoftağ güvenliğiAutomationbilgi Güvenliğibilgisayar GüvenliğiÇıkardıfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriKritikkusurlarıNasıl heklenirortayaPanelViewPlustaRockwellsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale tasarım ve MagSa açısından iyi…
Sonraki Makale Gen Z fintech Cleo gelirini iki katından fazla artırdı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Suno’nun AI Müzik Üreticisi için YouTube’dan Veri Topladığı İddia Ediliyor
Genel
Nansen AI API için Şık bir PHP İstemcisi: nansen-php’ye Derinlemesine Bakış
Yazılım
Dawnwalker’ın Kanı ile Yükselen İsyancı Kurtlar Dönüşüm Anında
Oyun
Netflix, Stranger Things Mucizesini Nostaljik Yeniden Yayınla Yakalamaya Çalışıyor
Liste
CXMT’nin DDR5 RAM’i SK hynix’ten daha az performanslı çıktı
Donanım
Apple’ın Qwen AI ile Çin’deki lansmanı onaylandı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?