Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: TP-Link, Apache ve Oracle Güvenlik Açıklarının Aktif İstismarı Tespit Edildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » TP-Link, Apache ve Oracle Güvenlik Açıklarının Aktif İstismarı Tespit Edildi

GenelSiber Güvenlik

TP-Link, Apache ve Oracle Güvenlik Açıklarının Aktif İstismarı Tespit Edildi

teknomers
Son güncelleme: 2 Mayıs 2023 09:39
teknomers
Paylaş
Paylaş


02 Mayıs 2023Ravie LakshmananGüvenlik Açığı / Siber Tehdit

güvenlik açıkları

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), katma aktif istismar kanıtına dayalı olarak Bilinen Yararlanılan Güvenlik Açıkları (KEV) kataloğundaki üç kusur.

Güvenlik açıkları şu şekildedir:

  • CVE-2023-1389 (CVSS puanı: 8.8) – TP-Link Archer AX-21 Komut Enjeksiyon Güvenlik Açığı
  • CVE-2021-45046 (CVSS puanı: 9.0) – Apache Log4j2 Güvenilmeyen Veri Güvenlik Açığı Seri Halinden Kaldırma
  • CVE-2023-21839 (CVSS puanı: 7.5) – Oracle WebLogic Sunucusunda Belirtilmemiş Güvenlik Açığı

CVE-2023-1389, uzaktan kod yürütülmesini sağlamak için istismar edilebilecek TP-Link Archer AX-21 yönlendiricilerini etkileyen bir komut enjeksiyonu durumuyla ilgilidir. Trend Micro’nun Sıfır Gün Girişimi’ne göre kusur, 11 Nisan 2023’ten bu yana Mirai botnet ile bağlantılı tehdit aktörleri tarafından kullanılıyor.

KEV kataloğuna eklenecek ikinci kusur, Aralık 2021’de ortaya çıkan Apache Log4j2 günlük kitaplığını etkileyen bir uzaktan kod yürütme olan CVE-2021-45046’dır.

GreyNoise tarafından toplanan veriler olmasına rağmen, şu anda bu özel güvenlik açığının vahşi ortamda nasıl kötüye kullanıldığı net değil. gösterir son 30 gün içinde 74 adede kadar benzersiz IP adresinden yararlanma girişimlerinin kanıtı. Ancak bu, aynı zamanda CVE-2021-44228 (aka Log4Shell).

Listenin tamamlanması, Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 ve 14.1.1.0.0 sürümlerinde hassas verilere yetkisiz erişime izin verebilecek yüksek önem dereceli bir hatadır. Oldu yamalı şirket tarafından Ocak 2023’te yayınlanan güncellemelerin bir parçası olarak.

“Oracle WebLogic Server, T3, IIOP aracılığıyla ağ erişimine sahip kimliği doğrulanmamış bir saldırganın Oracle WebLogic Server’ın güvenliğini aşmasına olanak tanıyan, belirtilmemiş bir güvenlik açığı içeriyor.” söz konusu.

YAKLAŞAN WEBİNAR

Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin

Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.

Koltuğumu Kurtar!

Kavram kanıtı varken (PoC) kusur için istismarlar, kamuya açık herhangi bir rapor yok gibi görünüyor kötü niyetli sömürü.

Federal Sivil Yürütme Şubesi (FCEB) kurumlarının, ağlarını bu aktif tehditlere karşı güvence altına almak için 22 Mayıs 2023’e kadar satıcı tarafından sağlanan düzeltmeleri uygulaması gerekmektedir.

Danışmanlık ayrıca VulnCheck’ten bir aydan biraz daha uzun bir süre sonra gelir. açıklığa kavuşmuş 2022’de muhtemelen vahşi doğada silah haline getirilmiş yaklaşık dört düzine güvenlik açığının KEV kataloğunda eksik olduğu.

42 güvenlik açığının ezici çoğunluğu Mirai benzeri botnet’lerin (27) istismarıyla ilgili, ardından fidye yazılımı çeteleri (6) ve diğer tehdit aktörleri (9) geliyor.



siber-2

Mac Pro 2022: bildiğimiz her şey
Bir iPad Sahibi, AB Dışında İkamet Ederken Fortnite’ı Nasıl Çalıştıracağını Bulduğunu İddia Ediyor, Tüm Sürecin 10 Saatlik Kaba Kuvvet Sürdüğünü İddia Ediyor
AKINO ve Yoshiki Fukuyama, Aquarion: Myth of Emotions’a OP ve ED Sağlayacak
Güneş, 4,6 milyar yıl önce yoğun bir gaz bulutunun çökmesiyle doğmuştur.
Razer, Huntsman Mini Analog Klavyeyi Piyasaya Sürüyor
ETİKETLENDİ:Açıklarınınağ güvenliğiAktifApachebilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriEdildifidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriistismarıNasıl heklenirOraclesiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılartespitTPLinkveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Dört gün içinde Apple Savings hesaplarındaki para miktarı
Sonraki Makale Matt Dubin, Kurucu Bob Rosenthal’ın İstifasının Ardından Formosa Grubuna Liderlik Edecek (Özel)

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Fortnite Yüzme Kostümleri Heyecan Verici Yeni Bir Dönem Açabilir
Oyun
Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?