Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Uzmanlar Milesight Yönlendiricileri ve Titan SFTP Sunucularını Etkileyen Ciddi Kusurlar Konusunda Uyardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Uzmanlar Milesight Yönlendiricileri ve Titan SFTP Sunucularını Etkileyen Ciddi Kusurlar Konusunda Uyardı

GenelSiber Güvenlik

Uzmanlar Milesight Yönlendiricileri ve Titan SFTP Sunucularını Etkileyen Ciddi Kusurlar Konusunda Uyardı

teknomers
Son güncelleme: 22 Ekim 2023 23:47
teknomers
Paylaş
Paylaş


17 Ekim 2023Haber odasıVeri Güvenliği / Ağ Güvenliği

Endüstriyel hücresel yönlendiricileri etkileyen ciddi bir kusur Kilometre Görüşü VulnCheck’in yeni bulguları, gerçek dünyadaki saldırılarda aktif olarak kullanılmış olabileceğini ortaya koyuyor.

Şu şekilde izlendi: CVE-2023-43261 (CVSS puanı: 7,5), güvenlik açığı, 35.3.0.7 sürümünden önceki UR5X, UR32L, UR32, UR35 ve UR41 yönlendiricilerini etkileyen ve saldırganların httpd.log gibi günlüklere de erişmesine olanak sağlayabilecek bir bilginin ifşa edilmesi durumu olarak tanımlandı. diğer hassas kimlik bilgileri gibi.

Sonuç olarak bu, uzak ve kimliği doğrulanmamış saldırganların web arayüzüne yetkisiz erişim sağlamasına olanak tanıyarak VPN sunucularının yapılandırılmasına ve hatta güvenlik duvarı korumalarının kaldırılmasına olanak sağlayabilir.

“Bu güvenlik açığı Sorunu keşfeden güvenlik araştırmacısı Bipin Jitiya, “Bazı yönlendiriciler SMS mesajlarının gönderilip alınmasına izin verdiğinden daha da ciddi hale geliyor” dedi. söz konusu bu aydan daha erken. “Bir saldırgan bu işlevsellikten dolandırıcılık faaliyetleri için yararlanabilir ve potansiyel olarak yönlendirici sahibine mali zarar verebilir.”

VulnCheck’ten Jacob Baines’e göre kusurun doğada küçük ölçekte istismar edilmiş olabileceğine dair kanıtlar var.

“Gözlemledik 5.61.39[.]232 2 Ekim 2023’te altı sisteme giriş yapmaya çalışıyorum.” Baines söz konusu. “Etkilenen sistemlerin IP adresleri coğrafi olarak Fransa, Litvanya ve Norveç’e konumlanıyor. İlgili görünmüyorlar ve hepsi varsayılan olmayan farklı kimlik bilgileri kullanıyor.”

Milesight Yönlendiriciler ve Titan SFTP Sunucuları

Altı makineden dördünde, tehdit aktörünün ilk denemede başarıyla kimlik doğrulaması yaptığı söyleniyor. Beşinci sistemde oturum açma ikinci kez başarılı oldu ve altıncı sistemde kimlik doğrulama başarısızlıkla sonuçlandı.

Saldırıyı gerçekleştirmek için kullanılan kimlik bilgileri, CVE-2023-43261’in silahlandırıldığına işaret eden httpd.log’dan alınmıştır. Bilinmeyen aktörün ayarları ve durum sayfalarını kontrol ettiği görülse de, başka herhangi bir kötü niyetli eyleme dair kanıt bulunmuyor.

VulnCheck’e göre, internete açık yaklaşık 5.500 Milesight yönlendirici olmasına rağmen bunların yalnızca %5’i güvenlik açığı bulunan ürün yazılımı sürümlerini çalıştırıyor ve dolayısıyla kusura karşı hassastır.

Baines, “Milesight Endüstriyel Hücresel Yönlendiriciniz varsa, sistemdeki tüm kimlik bilgilerinin ele geçirildiğini varsaymak ve sadece yenilerini oluşturmak ve internet üzerinden hiçbir arabirime erişilemediğinden emin olmak muhtemelen akıllıca olacaktır” dedi.

Titan MFT ve Titan SFTP Sunucularında Altı Kusur Keşfedildi

Milesight Yönlendiriciler ve Titan SFTP Sunucuları

Açıklama, Rapid7’nin South River Technologies’in Titan MFT ve Titan SFTP sunucularındaki, istismar edilmesi durumunda etkilenen ana bilgisayarlara uzaktan süper kullanıcı erişimine izin verebilecek çeşitli güvenlik kusurlarını ayrıntılarıyla açıklamasıyla geldi.

Güvenlik açıklarının listesi aşağıdaki gibidir:

  • CVE-2023-45685 – “Zip Slip” aracılığıyla Doğrulanmış Uzaktan Kod Yürütme
  • CVE-2023-45686 – WebDAV Yolu Geçişi aracılığıyla Doğrulanmış Uzaktan Kod Yürütme
  • CVE-2023-45687 – Uzaktan Yönetim Sunucusunda Oturum Sabitleme
  • CVE-2023-45688 – FTP’de Yol Geçişi Yoluyla Bilgi İfşası
  • CVE-2023-45689 – Yönetici Arayüzünde Yol Geçişi Yoluyla Bilgi İfşası
  • CVE-2023-45690 – Dünyaca Okunabilir Veritabanı + Günlükler Yoluyla Bilgi Sızıntısı

Şirket, “Bu sorunlardan birkaçının başarıyla kullanılması, saldırgana kök veya SİSTEM kullanıcısı olarak uzaktan kod yürütme olanağı sağlıyor” dedi. söz konusu. “Ancak, tüm sorunlar kimlik doğrulama sonrasında ortaya çıkıyor ve varsayılan olmayan yapılandırmalar gerektiriyor ve bu nedenle geniş çaplı bir istismar görülmesi pek olası değil.”



siber-2

Korkunç derecede yeni bir kimlik avı dolandırıcılığı vergi yazılımı kullanıcılarını hedefliyor
Stalker Legends of the Zone Üçlemesi duyuruldu – ve şu anda mevcut
Bu Star Wars oyun bilgisayarı tasarım ipuçlarını BB8’den alıyor
Lenovo, işletmeler için bulut tabanlı bir süper bilgisayar deneyimi olan TruScale Yüksek Performanslı Bilgi İşlem Hizmetini ortaya koyuyor
Valve tarafından Steam için onaylanan Half-Life roguelike nişancı oyunu
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğiciddietkileyenfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberlerikonusundakusurlarMilesightNasıl heklenirSFTPsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsunucularınıTitanuyardıUzmanlarveri ihlaliyazılım güvenlik açığıyönlendiricileri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Artık OLED her yerde olduğu için her şeyin Karanlık Mod’a ihtiyacı var
Sonraki Makale Geely Coolray’in 299 hp’lik ağabeyi. ve üretimde sadece 4,98 l/100 km tüketim gerçekleşti. Lynk & Co 06 EM-P’nin değeri 24,7 bin dolar

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çin, 2026’nın ilk yarısında çip ihracatını %96 artırdı
Donanım
New York’ta İlk Eyalet Veri Merkezi Moratumu: Neden Bu Kadar Önemli?
Genel
Reflection, Nebius ile 1 milyar dolarlık işlem anlaşması yaptı
Yapay Zeka
RingConn 3’ü Almayı Düşünmeyin, Gözden Geçirin!
Genel
Acil: Açıklarınızı Bilmek İçin Saldırı Yapmanıza Gerek Yok!
Siber Güvenlik
Acil: RabbitMQ Açıkları OAuth Gizliliğini Tehlikeye Atıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?