opensshvulnerability

Openssh pre-auth unprivileged vulnerability

Open ssh geliştiricileri opssh 9.1’de ssh kimlik doğrulama öncesi güvenlik açığı ile ilgili detay vermemiş olsa da Openssh sunucularını 9.2’e yükseltilmesini tavsiye ediyorlar. Söz konusu zafiyet için Cve kodu ise CVE-2023-25136 olarak bildirildi. Kaynaklar; https://bugzilla.mindrot.org/show_bug.cgi?id=3522 https://ftp.openbsd.org/pub/OpenBSD/patches/7.2/common/017_sshd.patch.sig https://www.openwall.com/lists/oss-security/2023/02/02/2

vmwarevulnerability

Vmware esxi ransomware rce vulnerability

Vmware hypervisor’de ransomware ihalili olabilecek yeni bir zafiyet keşfedildi. Computer Emergency Response Team (CERT) Tarafından yapılan açıklamaya göre CVE-2021-21974 kodlu zafiyetten yararlandığı söyleniyor. Esxi lerdeki 427 numaralı port üzerinden OpenSLP servisine uzaktan kod yürütme RCE, heap-overflow ile zafiyetin sömürüldüğü açıklamalar arasında. esxi lerdeki 427 numaralı porta erişimlerin kısıtlanması ve esxi lerin güncellenmesi tavsiye ediliyor. Zafiyetten …

sdn, openflow

SDN NEDİR?

Software Defined Networking Donamım ve ağlar arası haberleşmede kullanılan teknolojidir. Tek bir arayüzden network cihazlarınızı kontrol etmek, network yüklerini anlık olarak dengelemek, yeni route’ları ihtiyaçlara göre otomatik olarak belirleyebilen kabiliyetleri vardır. Açık kaynak kodlu olan “Openflow” bu mimarinin temel öğesidir.

SASE Güvenlik Çözümü Nedir?

Sase (Software Defined Wide Are Networking) ztna’nın bir üst ve kapsayıcı olan son siber güvenlik teknolojilerinden biridir. Güvenlik politikalarınızı otorite sahibi merkezi bir sunucu üzerinden yapmak yerine uç noktalarda (şübeler vb.) SD-WAN ve Ztna’yı de içinde barındıran bir mimaridir. Günün sonunda hem finansal hem de daha hızlı aksiyon alınmasına yardımcı olur.

Ztna Siber Güvenlik Çözümü Nedir?

Zero Trust Network Access (sıfır güven ağ erişimi) Vpn le erişimin bir üste seviyesi olarak tanımlanıyor. Hem şirket içi hem bulut tabanlı kaynakları koruyan bir ortam oluşturmak için tercih edilir. Kullanıcıların sistem üzerinde oturum açtıklarını doğrular, endpoint access’te client’in bulunduğu konum, web filter, phishing, antivirus, vulnerability scan, mfa, workstation update, domain user, dlp ve computer …

EDR Nedir?

Endpoint Detection Response (Uç nokta algılama ve yanıt) Son kullanıcı üzerine kuruluan uç nokta güvenlik aracıdır. Olası bir tehtid durumda diğer endpoint lere zararlının hash bilgisini paylaşarak zararlı yazılımın yayılma süresini minimize eder, Tek bir arayüzden endpoint statülerini vb. bilgileri kontrol edilmesine olanak sağlar.

XDR Nedir?

Extend detection Response (Genişletilmiş Algılama ve Yanıt) Kurumunuza ait e-posta, endpoint antivirüs, Dlp, Ağ ve e posta sandbox gibi bir çok bt ürününden gelen verileri toplayıp analiz eder ve tespit edilen anomaliyi tüm sistemlerden engellemek için kullanılır. Ayrıca soc analistleri için veriyi anlamlı ve anlaşılır şekilde api ler araçılığı ile monitor edilmesine olanak tanır.

linux new user add

Add the user. In the following example, we will use the user name admin. The command adduser will automatically create the user, initial group, and home directory. [root@root ~]# adduser admin[root@root ~]# id adminuid=10018(admin) gid=10018(admin) groups=10018(admin)[root@root ~]# ls -lad /home/admin/drwx—— 2 admin admin 4096 Jun 25 16:01 /home/admin/ Set the password for the admin user. …