KategorilerKritik ZafiyetlerMicrosoftMicrosoft Exchange ServerMicrosoft Office 365Siber Güvenlik

Exchange Server – Hafnium 0 Gün Zafiyeti !

Merhabalar,

Bu yazımda sizlere birkaç gün önce Microsoft tarafından Exchange Server ürünü için duyurulan kritik öneme sahip, HAFNIUM 0 gün açığından ve nasıl kapatılacağından bahsediyor olacağım.

Gün geçmiyor ki açık çıkmasın, kritik olmasın..

Öncelikle bu makalemi bu kadar gecikmeli yazıyor olmamın en büyük sebebi mevcut müşterilerimizin sistemlerini geceli gündüzlü mesai yapıp, güncellemeye çalışmaktan fırsat bulamamış olmamdan kaynaklıdır.

Okumaya devam
KategorilerKritik ZafiyetlerSanallaştırmaSiber GüvenlikVmwareVmware ESXVmware VCenter

Vmware ESXi ve Vmware VCenter Kritik Zafiyet !

Merhabalar,

Bu yazımda sizlere Vmware tarafından yakın dönemde duyurulan Vmware ESXi ve Vmware Vcenter platformu ile ilgili 9.8 seviyesinde kritik bir güvenlik açığından ve bu açığın nasıl kapatılacağından bahsediyor olacağım. Ek olarak, bu güvenlik açığını Vmware ‘e bildiren güvenlik şirketi Trend Micro firmasıdır.

Bu güvenlik zafiyetinin 9.8 seviyesinde olmasının asıl ve en büyük nedeni sizin işletim sistemi katmanında kullandığınız güvenlik ürünlerinin direkt bypass edilerek, Hypervisor üzerindeki tüm sanal sunuculara erişim ve şifreleme işlemlerinin yapılıyor olmasıdır.

Okumaya devam
KategorilerDNSKritik ZafiyetlerMicrosoft Windows ServerSiber Güvenlik

CVE-2020-1350 RCE DNS Zaafiyeti !

Merhabalar,

Bir geç kalmış olsam da bu yazımda sizlere yakın dönemde (14 Temmuz 2020) bildirilen CVE-2020-1350 Remote Code Execution DNS zaafiyetinden bahsediyor olacağım.

Bu açığı tespit eden CheckPoint güvenlik şirketidir ve bu açığın Windows Server 2003 işletim sisteminden beri üzerinde DNS Server rolü olan tüm sunucularda bulunduğunu iletiyorlar fakat bu zamana kadar bu açık üzerinden herhangi bir suistimal olmadığını da belirtmekte fayda var. Tabi… Bundan sonrası için aynı şeyi söylemek pek mümkün görünmüyor.

Okumaya devam