Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Zabbix Ağ İzleme Platformunda Aktif Olarak Yararlanan Kusurlarla İlgili CISA Uyarıları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Zabbix Ağ İzleme Platformunda Aktif Olarak Yararlanan Kusurlarla İlgili CISA Uyarıları

GenelSiber Güvenlik

Zabbix Ağ İzleme Platformunda Aktif Olarak Yararlanan Kusurlarla İlgili CISA Uyarıları

teknomers
Son güncelleme: 24 Şubat 2022 20:52
teknomers
Paylaş
Paylaş


ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), uyardı Zabbix açık kaynaklı kurumsal izleme platformunu etkileyen iki güvenlik açığının aktif olarak kullanılması Bilinen Sömürülen Güvenlik Açıkları Kataloğu.

Bunun da ötesinde, CISA ayrıca Federal Sivil Yürütme Şubesi (FCEB) kurumlarının olası siber saldırılara maruz kalmalarını azaltmak için tüm sistemleri güvenlik açıklarına karşı 8 Mart 2022’ye kadar düzeltmelerini tavsiye ediyor.

olarak izlendi CVE-2022-23131 (CVSS puanı: 9.8) ve CVE-2022-23134 (CVSS puanı: 5.3), eksiklikler, tüm ağların tehlikeye girmesine yol açarak, kimliği doğrulanmamış kötü niyetli bir aktörün ayrıcalıkları yükseltmesine ve Zabbix Ön Uç’a yönetici erişimi kazanmasına ve ayrıca yapılandırma değişiklikleri yapmasına olanak sağlayabilir.

SonarSource’tan Thomas Chauchefoin, Zabbix Web Frontend sürümlerini 5.4.8, 5.0.18 ve 4.0.36 dahil olmak üzere etkileyen iki kusuru keşfedip bildirdiği için itibar kazanmıştır. Sorunlar o zamandan beri Aralık 2021’in sonlarında gönderilen 5.4.9, 5.0.9 ve 4.0.37 sürümlerinde ele alındı.

Her iki kusur da, şirketin “güvenli olmayan oturum depolaması” dediği şeyin sonucudur ve saldırganların kimlik doğrulamasını atlamasına ve rastgele kod yürütmesine olanak tanır. Ancak, kusurların yalnızca Güvenlik Onayı Biçimlendirme Dili (SAML) Tekli oturum açma (SSO) kimlik doğrulamasının etkinleştirildiği örnekleri etkilediğini belirtmekte fayda var.

“Her zaman VPN’ler veya sınırlı bir dizi IP adresi üzerinden genişletilmiş dahili erişimlerle (ör. düzenleme, izleme) mantıklı hizmetlere erişim sağlayın, istenmeyen değişiklikleri önlemek için dosya sistemi izinlerini sıkılaştırın, kurulum komut dosyalarını kaldırın, vb. dedim.



siber-2

Microsoft, yeni güncellenen parola özellikleriyle sorunları gidermeye çalışıyor
Saldırganlar, en büyük NFT pazar yerini kullananların kimliklerini açığa çıkarabilir, araştırma bulguları
Overwatch 2 Yeni Oyun Modunu Tanıtıyor ve İki Yeni Kahramanı Tanıtıyor
Ize Press, The Horizon’un Satın Alındığını ve Bir İş Teklifini Duyurdu
Dört tekerlekten çekiş, yüksek arazi kabiliyeti, havalı süspansiyon ve daha fazlası. GAZ “Sadko 9” sunuldu
ETİKETLENDİ:Ağağ güvenliğiAktifbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriCISAfidye yazılımıhack haberlerihacker haberleriİlgiliizlemeKusurlarlaNasıl heklenirOlarakplatformundasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarUyarılarıveri ihlaliyararlananyazılım güvenlik açığıZabbix
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung Galaxy A serisinin tüm özellikleri burada
Sonraki Makale Kayıp Ark gravür kılavuzu | PCOyunlarıN
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Apple davası, OpenAI’nın donanım planlarını sekteye uğratır mı?
Yapay Zeka
Samsung, Texas’a taşınmadan önce ABD’de yüzlerce iş kesti
Donanım
Bank of America, Google Hisse Senedi İçin Neden Risk Aldı?
Finans
Dünya Kupası’ndan Dönen İngiltere Yıldızları, Fransa Maçındaki Heyecanı Paylaştı!
Spor
Laravel İstek Yaşam Döngüsü – DEV Community
Yazılım
Path of Exile Kurallarını Yeniden Yazıyor, Her Şey Mümkün
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?