Giriş Yap
Misafir
CVE veritabanı, kritik zafiyetler ve güvenlik tavsiyeleri.
ConnectWise ScreenConnect'te kimlik doğrulama atlama güvenlik açığı. Uzaktan yönetici hesabı oluşturmaya olanak tanır.
Atlassian Confluence Server ve Data Center'da şablon enjeksiyonu yoluyla uzaktan kod çalıştırma.
PAN-OS GlobalProtect gateway'de kimlik doğrulama gerektirmeyen komut enjeksiyonu. Root yetkisiyle kod çalıştırma.
FortiOS SSL VPN'de uzaktan kod çalıştırma imkanı veren bellek yazma güvenlik açığı. Aktif olarak sömürülüyor.
Jenkins CLI'daki args4j kütüphanesindeki güvenlik açığı, sunucudaki dosyaların okunmasına olanak tanır.
JetBrains TeamCity sunucusunda kimlik doğrulama atlama güvenlik açığı. Yönetici hesabı oluşturulabilir.
PHP'nin Windows üzerindeki CGI modülünde argüman enjeksiyonu. Uzaktan kod çalıştırmaya olanak tanır.
PAN-OS yönetim web arayüzünde kimlik doğrulama atlama. Yönetici erişimi elde edilebilir.
FortiManager fgfmd servisinde eksik kimlik doğrulama. FortiJump olarak bilinen bu açık aktif saldırılarda kullanılıyor.
SolarWinds Web Help Desk'te güvensiz Java deserializasyonu. Uzaktan kimlik doğrulama olmadan kod çalıştırma.
Windows TCP/IP yığınında IPv6 paketleri işlenirken oluşan integer underflow. Kimlik doğrulama gerektirmeden uzaktan RCE.
Cleo dosya transfer ürünlerinde kısıtlanmamış dosya yükleme güvenlik açığı. Cl0p ransomware grubu tarafından aktif sömürü.
Ivanti Connect Secure web bileşeninde komut enjeksiyonu güvenlik açığı. Kimlik doğrulama bypass ile birlikte kullanılır.
Cisco ASA ve FTD'de hizmet engelleme ve bilgi ifşası güvenlik açığı. ArcaneDoor kampanyasında kullanılıyor.
Özel hazırlanmış Office belgeleri aracılığıyla uzaktan kod çalıştırma. Storm-0978 grubu tarafından kullanılıyor.
Ivanti Connect Secure VPN'de kimlik doğrulama atlama. CVE-2024-21887 ile zincirlenerek RCE elde edilir.
Ivanti Connect Secure SAML bileşeninde sunucu tarafı istek sahteciliği (SSRF). Kimlik doğrulama atlama ile birleştirilerek sömürülür.
OpenSSH sunucusunda signal handler yarış durumu (race condition). Kimlik doğrulama gerektirmeden root yetkisiyle RCE.
WinRAR'da ZIP arşivleri işlenirken oluşan güvenlik açığı. Zararlı dosya çalıştırmaya olanak tanır.