Atthels, konsere ve uzlaşma sistemlerine üç güvenlik boşluğu atfedebilir. Şimdiye kadar hiçbir güvenlik yaması yayınlanmadı.
Güncellemeler ne zaman gelecek?
Konser düzenleme platformunu kullanarak, yöneticiler, diğer şeylerin yanı sıra, Versa İşletim Sistemi (VOS) ile hizmetleri kullanın. Saldırganlar boşlukları başarıyla koyarsa, kodunuzu gerçekleştirebilir ve ardından sistemler üzerinde tam kontrol sahibi olabilirsiniz.
Projenin keşfi için güvenlik araştırmacıları zayıf noktaları keşfetti. Sonuçlarını bir katkıda derlediler. Güvenlik sorunları ile ilgili olarak bu yılın Şubat ayında ilk kez geliştiricilerle temasa geçtiklerini beyan ediyorlar. Mart ayı sonunda Nisan ayında güvenlik güncellemeleri garanti edildi. Ancak araştırmacılara göre, bugüne kadar piyasaya sürülmediler. Serbest bırakıldıklarında şimdiye kadar açıktır. Bir Haberler güvenlik talebine yanıt hala devam etmektedir.
Tehlikeler
Saldırganlar boşlukları doğru bir şekilde koyarsa, kimlik doğrulamasını yönetmek, daha yüksek kullanıcıların hakları elde etmek ve hayvanları gerçekleştirmek mümkündür. Güvenlik araştırmacısına göre, aşağıdaki uygulamayı ve ana bilgisayar sistemini tamamen tehlikeye atmak için zayıf noktaların bir kombinasyonu mümkündür. İki boşluk olarak kabul edilirler “eleştirmen“(CVE-2025-34026, CVE-2025-34027). İkincisi bile mümkün olan en yüksek CVSS skoru 10 üzerinden 10 ile sınıflandırılır.yüksek“.
İlişkinizde, güvenlik boşluklarını ayrıntılı olarak açıklarsınız. Orada, yöneticilerin sistemlerini güncellemelerin ortaya çıkmasına kadar sistemlerini geçici olarak nasıl koruyabileceği hakkında bilgi veriyorlar. Bunu yapmak için, belirli bir başlığı engellemek için bir kural oluşturmalısınız.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Güncellemeler ne zaman gelecek?
Konser düzenleme platformunu kullanarak, yöneticiler, diğer şeylerin yanı sıra, Versa İşletim Sistemi (VOS) ile hizmetleri kullanın. Saldırganlar boşlukları başarıyla koyarsa, kodunuzu gerçekleştirebilir ve ardından sistemler üzerinde tam kontrol sahibi olabilirsiniz.
Projenin keşfi için güvenlik araştırmacıları zayıf noktaları keşfetti. Sonuçlarını bir katkıda derlediler. Güvenlik sorunları ile ilgili olarak bu yılın Şubat ayında ilk kez geliştiricilerle temasa geçtiklerini beyan ediyorlar. Mart ayı sonunda Nisan ayında güvenlik güncellemeleri garanti edildi. Ancak araştırmacılara göre, bugüne kadar piyasaya sürülmediler. Serbest bırakıldıklarında şimdiye kadar açıktır. Bir Haberler güvenlik talebine yanıt hala devam etmektedir.
Tehlikeler
Saldırganlar boşlukları doğru bir şekilde koyarsa, kimlik doğrulamasını yönetmek, daha yüksek kullanıcıların hakları elde etmek ve hayvanları gerçekleştirmek mümkündür. Güvenlik araştırmacısına göre, aşağıdaki uygulamayı ve ana bilgisayar sistemini tamamen tehlikeye atmak için zayıf noktaların bir kombinasyonu mümkündür. İki boşluk olarak kabul edilirler “eleştirmen“(CVE-2025-34026, CVE-2025-34027). İkincisi bile mümkün olan en yüksek CVSS skoru 10 üzerinden 10 ile sınıflandırılır.yüksek“.
İlişkinizde, güvenlik boşluklarını ayrıntılı olarak açıklarsınız. Orada, yöneticilerin sistemlerini güncellemelerin ortaya çıkmasına kadar sistemlerini geçici olarak nasıl koruyabileceği hakkında bilgi veriyorlar. Bunu yapmak için, belirli bir başlığı engellemek için bir kural oluşturmalısınız.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!