Cisco Unified Communications Manager’da keşfedilen kritik bir dosya yazma açığı, WebDialer servisi aktif olan sistemlerde uzaktan saldırganların yetki yükseltmesine zemin hazırlıyor. Zafiyetin aktif olarak istismar edildiği rapor edilirken, Cisco yamalar yayınladı; ancak güncelleme yapılamayan sistemlerde WebDialer servisi kapatılmalı. Bu gelişme, iletişim altyapılarının güvenliği açısından yeni bir uyarı niteliğinde.
Etiket: Sunucu Güvenliği
LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Tespit Edildi
LiteSpeed cPanel eklentisinde, FTP veya web shell erişimi olan kullanıcıların root yetkisine yükselmesine imkan tanıyan kritik bir güvenlik açığı tespit edildi. CloudLinux ve CageFS kullanan paylaşımlı hosting sunucularını hedef alan bu zafiyetin önüne geçmek için ilgili eklenti sürümlerinin acilen güncellenmesi gerekiyor. Sistem yöneticileri, etkilenip etkilenmediklerini basit komutlarla kontrol edebilir ve gerekli önlemleri almalıdır.
HTTP/2 Protokolünde Yeni Bir Bombalı Saldırı: NGINX, Apache, IIS ve Diğerleri Risk Altında
HTTP/2 protokolünde yeni keşfedilen bir DoS zafiyeti, NGINX, Apache, IIS ve diğer popüler sunucu yazılımlarını etkiliyor. Saldırı, HPACK başlık sıkıştırması ve Slowloris tarzı bağlantı tutma yöntemlerinin birleşimiyle sunucu belleğinde aşırı yük oluşturuyor. Güvenlik ekiplerinin, güncellemeleri uygulaması ve HTTP/2 trafiğini yakından izlemesi kritik önem taşıyor.
LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor
LiteSpeed'in cPanel eklentisinde bulunan kritik bir yetki yükseltme açığı, saldırganların root yetkisiyle komut dosyası çalıştırmasına imkan tanıyor. Bu zafiyet aktif olarak istismar edilmekte olup, sistem yöneticilerinin acilen ilgili eklenti sürümlerini güncellemeleri ve saldırı belirtilerini kontrol etmeleri gerekiyor.


