Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Mikro trend koruma yazılımındaki güvenlik boşlukları bilgisayarları savunmasız hale getirir. Apex Central2019 Ürünleri, Apex Centralall, Oneall, Service2019 gibi Apex One, ServiceAll, İnternet Güvenliği, Maksimum Güvenlik, Endişeler Olmadan Kurumsal Güvenlik ve Endişelenmeden Şirket Güvenliği Hizmetleri gibi.
Saldırganlar için çeşitli başlangıç noktaları
En tehlikeli olanlar ikisi için geçerlidir “eleştirmen“Apex Central2019 ve Apex Cenralall'da değer konumları (CVE-2025-49219, CVE-2025-49220). Uyarı mesajının kısıtlı açıklamasından görülebileceği gibi, saldırganlar bir mesafeden başlayabilir. Saldırılar ayrıntılı olarak gerçekleşebilir. Apex Centel (Şirket içi) CP B7007 VE Apex Central Aylık Çıktı Hizmeti Nisan 2025 kapanış için.
Bir katkıya göre, apeks farklı versiyonlarda saldırıya uğrayabilir. En kötü durumda, saldırganlar bu bağlamda zararlı bir kod yapabilir (CVE 2025-49155 “yüksek“). Ama başka boşluklar var. İnşaat onarıldı Apex One SP1 CP Build 14002 VE Servis Aracı Olarak Apex One: 14.0.14492.
İçinde İnternet Güvenliği 17.8.1464 Geliştiricilerin zayıf bir noktası var (CVE 2025-49384 “yüksek“) Kapalı. Arabirimler daha yüksek kullanıcı hakları elde edebilir. Baskı 17.8.1464 (CVE 2025-49385 “yüksek“) Güvenlik Boşluğu (CVE 2025-49154 ile korunan”yüksek“) Şirket güvenliğinde endişelenmeden, saldırganlar haksız sistemlere erişebilir.
Son olarak, Nisan ayında Nisan ayında Nisan ayında bildirilen birkaç zayıf nokta bildirildi. Diğer şeylerin yanı sıra, burada DOS saldırıları mümkündür.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Mikro trend koruma yazılımındaki güvenlik boşlukları bilgisayarları savunmasız hale getirir. Apex Central2019 Ürünleri, Apex Centralall, Oneall, Service2019 gibi Apex One, ServiceAll, İnternet Güvenliği, Maksimum Güvenlik, Endişeler Olmadan Kurumsal Güvenlik ve Endişelenmeden Şirket Güvenliği Hizmetleri gibi.
Saldırganlar için çeşitli başlangıç noktaları
En tehlikeli olanlar ikisi için geçerlidir “eleştirmen“Apex Central2019 ve Apex Cenralall'da değer konumları (CVE-2025-49219, CVE-2025-49220). Uyarı mesajının kısıtlı açıklamasından görülebileceği gibi, saldırganlar bir mesafeden başlayabilir. Saldırılar ayrıntılı olarak gerçekleşebilir. Apex Centel (Şirket içi) CP B7007 VE Apex Central Aylık Çıktı Hizmeti Nisan 2025 kapanış için.
Bir katkıya göre, apeks farklı versiyonlarda saldırıya uğrayabilir. En kötü durumda, saldırganlar bu bağlamda zararlı bir kod yapabilir (CVE 2025-49155 “yüksek“). Ama başka boşluklar var. İnşaat onarıldı Apex One SP1 CP Build 14002 VE Servis Aracı Olarak Apex One: 14.0.14492.
İçinde İnternet Güvenliği 17.8.1464 Geliştiricilerin zayıf bir noktası var (CVE 2025-49384 “yüksek“) Kapalı. Arabirimler daha yüksek kullanıcı hakları elde edebilir. Baskı 17.8.1464 (CVE 2025-49385 “yüksek“) Güvenlik Boşluğu (CVE 2025-49154 ile korunan”yüksek“) Şirket güvenliğinde endişelenmeden, saldırganlar haksız sistemlere erişebilir.
Son olarak, Nisan ayında Nisan ayında Nisan ayında bildirilen birkaç zayıf nokta bildirildi. Diğer şeylerin yanı sıra, burada DOS saldırıları mümkündür.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!