Dünya çapında kullanılan ve web içerik yönetim sistemi çözümleri üreten Drupal, Eylül ayı güvenlik güncellemeleri kapsamında Drupal 8.9, 9.1 ve 9.2 sürümlerini etkileyen beş güvenlik zafiyeti için güncelleme yayınlamıştır. Önem dereceleri orta ve kritik olarak değerlendirilen güvenlik zafiyetleri, hedef sistemlerde Cross Site Request Forgery ve Access Bypass saldırılarının gerçekleştirilmesine olanak sağlamaktadır.(Referans Linki) CVE-2021-13673 ile izlenen […]
Category: Vulnerability
Güvenlik Açığı
Microsoft, Azure bulut müşterilerini hedefleyen, ayrıcalık yükseltmesine ve savunmasız sistemlerin ele geçirilmesine olanak sağlayan dört güvenlik zafiyetine ilişkin detayları açıklamıştır. Wiz araştırmacıları tarafından OMIGOD olarak adlandırılan güvenlik zafiyetleri, birçok Azure hizmetinde otomatik olarak dağıtılan Open Management Infrastructure yazılımını etkilemektedir. Söz konusu kritik zafiyetler aşağıda listelenmiştir: CVE-2021-38647: Open Management Infrastructure Remote Code Execution Vulnerability CVE-2021-38648: Open […]
Önde gelen yazılım üreticilerinden SAP firmasının ürün güvenliğinden sorumlu ekip tarafından her ayın ikinci Salı gününde paylaşılan SAP Security Patch Day gönderisinde, Eylül ayında açıklanan 17 güvenlik zafiyetine yönelik detaylar açıklanmıştır. (Referans Linki) 2622660 güvenlik notuyla paylaşılan güvenlik güncellemesi, SAP Business Client ile birlikte gelen Google Chromium tarayıcısındaki kritik “Code Injection” zafiyetini gidermektedir. 3078609 güvenlik […]