Skip to content
Advanced ICT Enabler and VAR | Forcerta
  • Ürünler
    • Comsec
    • CYBERBIT
    • Dbmaestro
    • Keepnet
    • RSM PARTNERS
    • SECURITY SCORECARD
    • SENTINEL ONE
    • SPIRION
    • Stackstate
    • Synopsys
    • Vectra
    • XEBIA LABS
  • Profesyonel Hizmetler
    • AWARE Bilgi Güvenliği Farkındalık Hizmetleri
    • TRIM – 3.Taraf Risk Yönetimi
    • KVKK+ Kişisel Verileri Koruma Kanunu Uyum Hizmetleri
    • DataG Veri Yönetişim Hizmeti
  • İletişim
  • Blog

Etiket: software composition analysis

CVE-2022-22963 ve Spring4Shell
Nisan 1, 2022Nisan 4, 2022

CVE-2022-22963 ve Spring4Shell

Yazılım Güvenliği

Java Spring Framework için iki kritik zaafiyet duyuruldu. Synopsys Black Duck Knowledge Base içinde BDSA-2022-0850 numarasıyla takip edilen birinci zafiyete (CVE-2022-22963) çözüm için Black Duck üzerinde bir güncelleme yolu tanımlandı. İkinci zafiyet Spring4Shell, belirli koşullar altında saldırganın uzaktan komut çalıştırmasına imkan veriyor. Bunun için henüz bir CVE tanımlanmış değil, ancak Synopsys Siber Güvenlik Araştırma ekibi zafiyet üzerinde aktif olarak çalışıyor, yakında detaylı bir etki raporu ve riskin giderilmesi için gerekli adımlarla ilgili tavsiyeleri yayınlayacaklar.

Daha fazla oku>>

Arama

Bloglar

  • Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Oltalama Metriklerinin Etkili Kullanımı
  • CVE-2022-22963 ve Spring4Shell
  • Yazılım Malzeme Listesi Nedir?
  • Veri İhlali Saldırılarının Maliyeti Artıyor
  • KVKK İçin Teknik Tedbirlerin Sınırı

Kategoriler

Gizlilik

Mahremiyet Politikası

Çerez Politikası

Güvenlik Terimleri Sözlüğü

Yönetim Ofisi:

Email: iletisim@forcerta.com

Telefon: +90 212 890 41 50

Adres: Levent Mah. Karanfil Aralığı Sk. No:8 Beşiktaş/İstanbul

 

 

Proudly powered by WordPress | Theme: Airi by aThemes.