Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: SolarWinds, RCE Saldırılarını Etkinleştiren Kritik ARM Güvenlik Açığı İçin Yama Yayımladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » SolarWinds, RCE Saldırılarını Etkinleştiren Kritik ARM Güvenlik Açığı İçin Yama Yayımladı

GenelSiber Güvenlik

SolarWinds, RCE Saldırılarını Etkinleştiren Kritik ARM Güvenlik Açığı İçin Yama Yayımladı

teknomers
Son güncelleme: 17 Eylül 2024 09:18
teknomers
Paylaş
Paylaş


17 Eylül 2024Ravie LakshmananYazılım Güvenliği / Veri Koruması

SolarWinds, uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığı da dahil olmak üzere Erişim Hakları Yöneticisi (ARM) yazılımındaki iki güvenlik açığını gidermek için düzeltmeler yayınladı.

Güvenlik açığı, şu şekilde izlendi: CVE-2024-28991CVSS puanlama sisteminde 10.0 üzerinden 9.0 olarak derecelendirilmiştir. Güvenilmeyen verilerin seri hale getirilmesinin bir örneği olarak tanımlanmıştır.

Şirket, “SolarWinds Access Rights Manager’ın (ARM) uzaktan kod yürütme güvenlik açığına karşı hassas olduğu bulundu” dedi. söz konusu bir danışmada. “Bu güvenlik açığı istismar edilirse, kimliği doğrulanmış bir kullanıcının hizmeti kötüye kullanmasına izin verir ve bu da uzaktan kod yürütülmesine neden olur.”

Trend Micro Zero Day Initiative’den (ZDI) güvenlik araştırmacısı Piotr Bazydlo, açığı 24 Mayıs 2024’te keşfedip bildiren kişi olarak tanınıyor.

Eksikliğe 9,9’luk bir CVSS puanı atayan ZDI, bunun sınıf JsonSerializationBinder adı verilen ve kullanıcı tarafından sağlanan verilerin uygun şekilde doğrulanmamasından kaynaklanan, dolayısıyla ARM cihazlarını, daha sonra keyfi kod çalıştırmak için kötüye kullanılabilecek bir serileştirme açığına maruz bırakan bir güvenlik açığıdır.

“Bu güvenlik açığından yararlanmak için kimlik doğrulaması gerekse de mevcut kimlik doğrulama mekanizması atlatılabilir”, diyor ZDI söz konusu.

SolarWinds tarafından ayrıca ARM’de orta şiddette bir kusur da ele alındı ​​(CVE-2024-28990CVSS puanı: 6.3) başarıyla istismar edilmesi durumunda RabbitMQ yönetim konsoluna yetkisiz erişime izin verebilecek sabit kodlanmış bir kimlik bilgisini ifşa etti.

Her iki sorun da düzeltildi ARM sürümü 2024.3.1Şu anda güvenlik açıklarının aktif olarak kullanıldığına dair bir kanıt olmasa da, kullanıcıların olası tehditlere karşı korunmak için en kısa sürede en son sürüme güncellemeleri önerilir.

Gelişme, D-Link’in çözüldü DIR-X4860, DIR-X5460 ve COVR-X1870 yönlendiricilerini etkileyen üç kritik güvenlik açığı (CVE-2024-45694, CVE-2024-45695 ve CVE-2024-45697, CVSS puanları: 9,8), keyfi kod ve sistem komutlarının uzaktan yürütülmesine olanak tanıyabilir.



siber-2

Seagate, 30 TB’tan fazla rekor kapasiteye sahip sabit diskler göndermeye başladı
NBA 2K23 Güncellemesi 1.014, 7. Sezon Hazırlığı İçin Çıkıyor ve 15 Mayıs’ta Düzeltilecek
Buna karşılık, TikTok yorumlar için ‘beğenmeme’ düğmelerini test ediyor
Nvidia, MSI’ın GeForce RTX 3060 Ti Super ekran kartı adını verdiği o ekran kartını beğenmedi
Softbank kurucusunun Nvidia’ya rakip olacak AI çip şirketi kurmak için 100 milyar dolar toplamayı hedeflediği bildiriliyor – Project Izanagi Arm tasarımından yararlanabilir
ETİKETLENDİ:Açığıağ güvenliğiArmbilgi Güvenliğibilgisayar Güvenliğietkinleştirenfidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriiçinKritiknasıl hacklenirRCESaldırılarınısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSolarWindsveri ihlaliYamaYayımladıyazılım açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kripto para soygunları ve kara para aklama suçundan 12 kişi mahkum edildi – failler 3,5 milyon dolara kadar para çaldı
Sonraki Makale Evo Şampiyonu Justin Wong, Marvel vs Capcom Fighting Collection Kullanıcılarını Para İadesi Talep Etmeye Korkutuyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Güneşle Beslenen 630 Milya Süren Zorlu Yol Yarışı
Liste
Coil gıcırtısı müzikal olabilir, mühendislik öğrencisi gösteriyor
Donanım
Spotify’da Müzik Videolarını Nasıl Devre Dışı Bırakırsınız?
Genel
Minecraft ve Hytale Geliştiricileri Yenilik İçin Birlikte Çalışıyor
Oyun
192 AA pille çalışan PC, Hannah Montana Linux ile sorunsuz çalışıyor
Donanım
Başka Bir Earth Benzeri Gezegenin Keşfi: Yeni Ufuklar Açılıyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?