Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: RCE Açığı için 1 PoC Açığı, ancak Veeam’den 2 Yama
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » RCE Açığı için 1 PoC Açığı, ancak Veeam’den 2 Yama

GenelSiber Güvenlik

RCE Açığı için 1 PoC Açığı, ancak Veeam’den 2 Yama

teknomers
Son güncelleme: 22 Eylül 2024 23:13
teknomers
Paylaş
Paylaş


Bir araştırmacı bir yayın yayınladı kavram kanıtı (PoC) istismarı Veeam’in yedekleme ve replikasyon yazılımında kullanılan, CVE-2024-40711 olarak izlenen kritik bir güvenlik açığı için analiz yapıldı.

Kimliği doğrulanmamış uzaktan kod yürütme (RCE) açığı olan bu güvenlik açığının CVSS puanı 9,8 olup 12.1.2.172 ve altı sürümleri çalıştıran ortamları tehdit ediyor.

Başlangıçta yüksek istismar potansiyeli nedeniyle bildirilen bu güvenlik açığı, onu serileştirme saldırılarına karşı savunmasız hale getiren eski bir iletişim mekanizmasına sahiptir. Ayrıca, tehdit aktörlerinin atlatılan kötü amaçlı yükler oluşturmasını sağlayan bir istismar yoluna sahiptir. koruyucu önlemler Veeam Yerine koymuştur.

Güvenlik ekipleri, söz konusu açığı değerlendirirken 1.900 dosya değişikliği keşfetti; bunlardan 700’ünün güvenlikle ilgili olmadığı belirlendi; bu da Veeam’in yama sürecinin sadece CVE-2024-40711’i aşmadığını ve muhtemelen başka birçok güvenlik açığını da ele aldığını gösteriyor.

Veeam, güvenlik açığının farklı bileşenlerini ele almak için iki öneri yayınladı. İlk yama, sürüm 12.1.2.172, tehdit aktörlerinin güvenlik açığını istismar edebilmesi için düşük seviyeli kimlik bilgilerinin hala gerekli olmasını sağladı. İkinci yama, sürüm 12.2.0.334, kusuru tamamen çözüyor. Güvenlik açığının Veeam’in başlangıçta belirttiğinden daha ciddi olması ve ilk yamanın RCE tehdidini tamamen hafifletmemiş olması, sistemleri açıkta bırakmış ve ikinci bir yama girişimine yol açmış olması mümkün.

Dark Reading, yaklaşımı hakkında daha fazla bilgi almak için Veeam ile iletişime geçti.

Bu arada, saldırganlara bir sonraki saldırılarını başlatmaları için araçlar sağlayan söz konusu güvenlik açığına yönelik bir PoC açığının GitHub’da kamuya açık olarak yayınlanması nedeniyle, işletmelerin en son yamayı mümkün olan en kısa sürede uygulamaları önerilir.



siber-1

Washington ve Semiconductor Industry CEO’ları Arasında Çin Üzerine Yaklaşan Tartışma — Siècle Digital
Rus Hackerlar Danimarka’nın Kritik Altyapısına Yönelik ‘Şimdiye Kadarki En Büyük Siber Saldırı’ ile Bağlantılı
“Şu anda yurtdışında HarmonyOS cep telefonlarını piyasaya sürme planı yok.” Huawei, Rus BQ akıllı telefonlarının HarmonyOS’a transferini reddetti
Bir Minecraft oyuncusu tüm Genshin Impact haritasını yeniden inşa ediyor
Mattress Firm Kuponları ve İndirimleri: 500 TL’ye Kadar Tasarruf Et!
ETİKETLENDİ:AçığıancakiçinPoCRCEVeeamdenYama
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Modder, ChatGPT’yi ve diğer uygulamaları TI-84 hesap makinesine hackledi, ‘En İyi Hile Aygıtı’nı yarattı
Sonraki Makale Tales Of The Shire Çıkış Tarihi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Emberville: Efsanevi Karakterler İle Kendinizi Savaşın İçinde Bulun
Oyun
San Francisco Belediye Başkanı Waymo Sıkıntısı Sonrası Sıkı Kurallar İstiyor
Genel
Laravel’de RAG: Bilgi Tabanlı Bot için Gömülü Temsiller ve pgvector
Yazılım
Bambu Lab P1S’de 300$ indirim, stokta ve sadece 399$!
Donanım
Ecovacs’ın kendi kendini temizleyen Deebot X11 Yeni Fiyata Düştü
Liste
Apple’ın OpenAI’ye Davası ve New York’un Veri Merkezleri Üzerine İddiaları
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?