Kategoriler: Genel

Pek çok kurum tehdit altında: Devasa kimlik doğrulama zaafiyeti tespit edildi!

Yeni bigün ve yeni keşfedilmiş bir açık daha… Fakat bu açık hakikaten büyük bir soruna dönüşebilir.

Progress Software, şirketlerin kırılgan dosya ve verileri alıp verir ve aktarma ederken kullandığı MOVEit Aktarma adlı üründe iki yeni açık bulduğunu duyurdu.

CVE-2024-5806 olarak malum bu yeni MOVEit açığı, korsanların doğrulama protokollerini atlatıp, aktarma edilen potansiyel olarak kırılgan bilgiye erişim kazanmasına olanak tanıyor.

Pek oldukça okurumuz Progress Software ya da MOVEit ile ilgili data sahibi olmayabilir, sadece söz mevzusu zafiyet ciddi sonuçlar doğruabilir. Ars Technica‘nın da işaret etmiş olduğu benzer biçimde, MOVEit’te geçtiğimiz yıl yaşanmış olan bir zafiyet, milyonlarca kişiyi etkilemişti. Binlerce organizasyon ve firmanın, ki bunlar içinde Shell ve ABD Enerji Bakanlığı da vardı, gizli saklı detayları açığa çıkmıştı. 2023 yılındaki açığın, Kanada’nın Ontario eyaletindeki doğum kayıtlarına tesiri sonucu, 3,4 milyon kişinin kırılgan bilgilerine erişim söz mevzusu olmuştu.

Şu an için MOVEit küresel çapta 2 bin 700 ağda kurulu durumda. Siber güvenlik araştırmacıları, kötücül aktörlerin şimdiden bu açığı kendi çıkarları için kullanmaya çalıştığını bildiriyor.

Progress Software’in açığı gidermek için yayınladığı yamaya bu adresten ulaşabilirsiniz.


Matt Binder’ın haberini Erinç Eröz Türkçeleştirdi

Bul-Tikla

Son Yazılar

YouTube Premium Türkiye abonelik fiyatlarına zam geldi

YouTube, kısa sürede Avrupa, Orta Doğu ve Cenup ABD'daki bir çok ülkede Premium abonelik fiyatlarına…

4 saat ago

Microsoft, Paint ve Notepad’de kullanılacak yeni yapay zekâ özelliklerini duyurdu

Microsoft, 1980'lerde piyasaya sürdüğü iki program Paint ve Notepad'e, aradan geçen 40 senenin arkasından suni…

11 saat ago

ABD başkanlık seçimleri sonrası yeni merak konusu: Woke kültürü nedir?

"Woke" terimi, süre içinden ilk anlamından oldukca değişik bir halde evrim geçirdi. Geleneksel olarak baktığımızda…

18 saat ago

Don Toliver – New Drop Şarkı Sözü

[Chorus] Got two girls in the cut And I don't know what to do I…

18 saat ago

ABD seçimlerinde neden Cumhuriyetçiler kırmızı, Demokratlar mavi? Aslında tam tersiydi…

Tüm dünyada gözler ABD seçimlerine çevrildi ve kesinleşmemiş sonuçlara gore Cumhuriyetçilerin talibi Donald Trump seçimden…

1 gün ago

280 kurum ve 1300 katılımcı

Türkiye Suni Zeka İnisiyatifi’nin (TRAI) düzenlemiş olduğu Türkiye Suni Zeka Zirvesi bu yıl yedinci kez…

1 gün ago