• Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri
Anasayfa
  • Misafir Kalem
  • Hatay
  • Resmi İlanlar
  • Siyaset
  • Spor
  • Dünya
  • Magazin
  • Teknoloji
  • Ekonomi
  • Biyografi Manşetler Eğitim Kültür Sanat Sağlık Genel
  • Ara
SON DAKİKA:
02:00
YENİ RAYİÇ BEDELLER CEBİNİZİ BOŞALTABİLİR!
02:00
SAMANDAĞ YOLLARI HALKI İŞTE BÖYLE ÇİLEDEN ÇIKARDI!
02:00
KIRTASİYE MASRAFI ASGARİ ÜCRETİN YARISI! VELİLER İSYANDA....
Video Galeri Foto Galeri Yazarlar Üye Paneli
Necmettin Çalışkan Gazze İçin Yola Çıktı
Güncel
Necmettin Çalışkan Gazze İçin Yola Çıktı
Uluslararası İşbirliğiyle Suçlular Tek Tek Yakalandı
Genel
Uluslararası İşbirliğiyle Suçlular Tek Tek Yakalandı
İmar Planı Yok, Borçlar Belirsiz
Güncel
İmar Planı Yok, Borçlar Belirsiz
Hassa Şiirleri Antolojisi Adlı Kitabı Yayımlandı
Kültür Sanat
Hassa Şiirleri Antolojisi Adlı Kitabı Yayımlandı
Esra Masatlı’dan “Kız Kardeşim Köyü”ne Ziyaret
Güncel
Esra Masatlı’dan “Kız Kardeşim Köyü”ne Ziyaret
Vatandaşlara Sunulan Hizmetler ve Çalışma Koşulları Görüşüldü
Sağlık
Vatandaşlara Sunulan Hizmetler ve Çalışma Koşulları Görüşüldü
Amik Ovası'nda Mısır Hasadında Rekolte Kaybı
Güncel
Amik Ovası'nda Mısır Hasadında Rekolte Kaybı
Elektrik Tellerinden Yangın Çıktı
Güncel
Elektrik Tellerinden Yangın Çıktı
A
Büyüt
A
Küçült
Yorumlar
  1. Haberler
  2. Teknoloji
  3. Kaspersky, 7 Güvenlik Açığı Tespit Etti
Teknoloji
Yayınlanma: 01 Eylül 2024 - 00:19

Kaspersky, 7 Güvenlik Açığı Tespit Etti

Kaspersky, yayın öncesi sızma testleri sırasında yaygın olarak kullanılan açık kaynak projeleri Suricata ve FreeRDP'de ikisi rastgele kod çalıştırmaya izin verebilecek 7 güvenlik açığı ortaya çıkardı.

Teknoloji
01 Eylül 2024 - 00:19
Yorumlar
Yazdır
A
Büyüt
A
Küçült
Yorumlar
Kaspersky, 7 Güvenlik Açığı Tespit Etti

Kaspersky, yayın öncesi sızma testleri sırasında yaygın olarak kullanılan açık kaynak projeleri Suricata ve FreeRDP'de ikisi rastgele kod çalıştırmaya izin verebilecek 7 güvenlik açığı ortaya çıkardı.

Şirketten yapılan açıklamaya göre, Kaspersky'nin güvenlik uzmanlarının bulduğu 7 güvenlik açığından 2'si CVE-2024-32664 ve CVE-2024-32039, saldırganların savunmasız sistemde rastgele kod çalıştırmasına izin verirken diğerleri yetkisiz bellek erişimine olanak sağlıyor.

Bu açıklar, Suricata ve FreeRDP açık kaynak bileşenlerini entegre eden Kaspersky Thin Client (KTC) ve Kaspersky IoT Secure Gateway (KISG) dahil olmak üzere KasperskyOS tabanlı ürünlerin güvenlik değerlendirmesinin bir parçası olarak yayın öncesi sızma testi sırasında keşfedildi.

Kaspersky ekibi bu güvenlik açıklarını ilgili kütüphane geliştiricilerine bildirdi. Açık kaynak topluluğu, bulguları doğruladı ve bulunan açıklara 7 Uyum Doğrulama Mühendisi (CVE) atadı. Raporların yanı sıra Kaspersky, FreeRDP'deki sorunların tespit edilmesinde etkili olan fuzzing testlerini de sundu. Açık kaynak topluluğu, bu testleri kullanarak yaklaşık 10 güvenlik açığını daha ortaya çıkardı.

Tüm güvenlik açıkları, yeni sürümler herkese açık olarak yayınlanmadan önce hem açık kaynaklı projelerde hem de Kaspersky'nin ürünlerinde yamalandı.

Kaspersky, kullanıcıların sistemlerinin korunduğundan emin olmak için Suricata ve FreeRDP'nin en son sürümlerine güncelleme yapmalarını tavsiye ediyor.

İKİ AÇIK KAYNAK PROJESİNDEKİ CİDDİ SORUNLARIN ÇÖZÜLMESİNE KATKIDA BULUNDUK

Açıklamada görüşlerine yer verilen Kaspersky Uygulama Güvenliği Uzmanı Denis Skvortsov, "Tasarımla güvenli" ilkesinin, sistem mimarisinin ötesine geçerek tüm geliştirme sürecini kapsadığını belirtti.

Skvortsov, "Yayınlanmadan önce tüm sistem bileşenlerini titizlikle test ederek, yaygın olarak kullanılan iki açık kaynak projesindeki ciddi sorunların çözülmesine katkıda bulunduk. Suricata ve FreeRDP bakımcılarına bulgularımıza hızlı yanıt verdikleri ve yamaları hızla dağıttıkları için minnettarız." ifadelerini kullandı.

Keşfedilen güvenlik açıkları hakkında daha fazla bilgi almak isteyen kullancılar Securelist internet sitesini ziyaret edebiliyor. (AA)

ABDULVAHİT GÜRASLAN
# Kaspersky
  • YORUMLAR
adlı kullanıcıya cevap x
İlginizi Çekebilir
YANGINA DEV ÇÖZÜM!
YANGINA DEV ÇÖZÜM!
"Görmeden Geçmeyin: Türkiye'de Sessizce Başlayan Yapay Zekâ Devrimi"
Kaspersky, Konumunu Güçlendiriyor
Kaspersky, Konumunu Güçlendiriyor
Samsung Galaxy S25+ Çevrim İçi Satışa Özel 512 Gb Hafıza Alanıyla Satışta
Samsung Galaxy S25+ Çevrim İçi Satışa Özel 512 Gb Hafıza Alanıyla Satışta
RESMİ İLANLAR
RESMİ İLANDIR
TÜRKİYE ELEKTRİK İLETİM ANONİM ŞİRKETİ GENEL MÜDÜRLÜĞÜ
Son Haberler
KURUOĞLU: “EMEKLİYE MAAŞ TEHTİDİ”
KURUOĞLU: “EMEKLİYE MAAŞ TEHTİDİ”
MAYDANOZ VE NARENCİYE BALI MARKALAŞIYOR
MAYDANOZ VE NARENCİYE BALI MARKALAŞIYOR
TOROSLAR EDAŞ HATAY’I YATIRIMLA DESTEKLİYOR
TOROSLAR EDAŞ HATAY’I YATIRIMLA DESTEKLİYOR
Toyota, Mobilite Stratejisini Vurguladı
Toyota, Mobilite Stratejisini Vurguladı

Ana Sayfa
Misafir Kalem
Hatay
Güncel
Resmi İlanlar
Siyaset
Spor
Dünya
Magazin
Teknoloji
Ekonomi
Biyografi
Manşetler
Eğitim
Kültür Sanat
Sağlık
Genel
Köşe Yazarları
Foto Galeri
Video Galeri
Biyografiler
Üye Paneli
Günün Haberleri
Arşiv
Gazete Arşivi
Hava Durumu
Gazete Manşetleri
Nöbetci Eczaneler
Namaz Vakitleri
  • Dünya
  • Eğitim
  • Ekonomi
  • Güncel
  • Hatay
  • Kültür Sanat
  • Magazin
  • Sağlık
  • Siyaset
  • Spor
  • Foto Galeri
  • Video Galeri
  • Köşe Yazarları
  • Biyografiler
  • Üye Paneli
  • Günün Haberleri
  • Arşiv
  • Gazete Arşivi
  • Hava Durumu
  • Gazete Manşetleri
  • Nöbetci Eczaneler
  • Namaz Vakitleri

  • Rss
  • Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri

Sitemizde bulunan yazı , video, fotoğraf ve haberlerin her hakkı saklıdır.
İzinsiz veya kaynak gösterilemeden kullanılamaz.