HomeSecurityΕυπάθεια του Qlik Sense Enterprise επιτρέπει εκτέλεση RCE

Ευπάθεια του Qlik Sense Enterprise επιτρέπει εκτέλεση RCE

Μία κρίσιμη ευπάθεια RCE ανακαλύφθηκε στο Qlik Sense Enterprise για Windows, που επιτρέπει σε εισβολείς να εκτελούν απομακρυσμένο κώδικα σε συστήματα που επηρεάζονται.

Δείτε επίσης: Ευπάθεια RCE & XSS στο Sonatype Nexus Repository Manager

Qlik Sense Enterprise RCE

Το ζήτημα, που εντοπίστηκε κατά τη διάρκεια δοκιμών εσωτερικής ασφάλειας από την Qlik, επηρεάζει όλες τις εκδόσεις του λογισμικού πριν και συμπεριλαμβανομένων συγκεκριμένων εκδόσεων έως την ενημερωμένη έκδοση κώδικα 9 του Μαΐου 2024.

Η ευπάθεια, η οποία αξιολογήθηκε ως “υψηλής σοβαρότητας” χρησιμοποιώντας το σύστημα βαθμολόγησης CVSS V3.1, αποτελείται από δύο κύρια ζητήματα:

#secnews #samsung 

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025 
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #samsung

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBha2t2U2hUNk9r

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Δείτε ακόμα: Ευπάθεια RCE του SharePoint επιτρέπει παραβίαση domain

Απομακρυσμένη εκτέλεση κώδικα (RCE) μέσω εφαρμογών σύνδεσης: Μη προνομιούχοι χρήστες με πρόσβαση στο δίκτυο θα μπορούσαν να δημιουργήσουν αντικείμενα σύνδεσης που ενεργοποιούν την εκτέλεση αυθαίρετων αρχείων EXE σε διακομιστές Qlik Sense Enterprise για Windows.
Broken Access Control (BAC): Μη προνομιούχοι χρήστες με πρόσβαση δικτύου σε εγκαταστάσεις Qlik Sense για Windows ενδέχεται να μπορούν να εκτελούν εντολές από απόσταση, προκαλώντας πιθανώς ζημιές υψηλής διαθεσιμότητας και θέτοντας σημαντικούς κινδύνους ακεραιότητας και εμπιστευτικότητας.

Στα τρωτά σημεία έχει αποδοθεί βαθμολογία CVSS 8,8 και 7,5 αντίστοιχα, υποδηλώνοντας υψηλό επίπεδο κινδύνου.

Οι αναλυτές ασφαλείας στο Qlik ανακάλυψαν ότι εάν εκμεταλλευθούν επιτυχώς, αυτά τα ζητήματα θα μπορούσαν να οδηγήσουν σε παραβίαση του διακομιστή που εκτελεί το λογισμικό Qlik Sense, συμπεριλαμβανομένης της απομακρυσμένης εκτέλεσης κώδικα.

Δείτε επίσης: Η Yahoo αποκαλύπτει ελαττώματα του NetIQ iManager που επιτρέπουν RCE

Η ευπάθεια RCE (Remote Code Execution) είναι μια σοβαρή αδυναμία ασφάλειας που μπορεί να επιτρέψει σε επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα απομακρυσμένα σε ένα σύστημα. Αυτή η ευπάθεια μπορεί να οδηγήσει σε σοβαρές επιπτώσεις, όπως απώλεια δεδομένων, παραβίαση απορρήτου, ή ακόμα και ελέγχου του συστήματος από μη εξουσιοδοτημένα άτομα. Για την αποτροπή της εκμετάλλευσης της ευπάθειας RCE, είναι σημαντικό να εφαρμόζονται συστηματικά ενημερώσεις ασφαλείας και να επαληθεύονται τα εισερχόμενα δεδομένα, προστατεύοντας έτσι τα συστήματα από επιθέσεις RCE.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS