Siber Güvenlik Ajansı CISA, Sophos, Oracle ve Microsoft Ürünlerindeki Güvenlik Açıklarını KEV Kataloğuna Ekledi
ABD Siber Güvenlik Ajansı CISA, Perşembe günü Sophos, Oracle ve Microsoft ürün hatalarını Bilinen Kötüye Kullanılan Zafiyetler (KEV) kataloğuna ekledi. Ajansın saldırılarda kötüye kullanıldığını belirttiği Sophos hatası CVE-2023-1671’dir; bu, kimliği doğrulanmamış bir saldırganın keyfi kod yürütme için kullanabileceği kritik bir Sophos Web Appliance zafiyetidir. Sophos, Nisan ayında yamaları duyurdu ve etkilenen cihazın 20 Temmuz 2023’te … Devamını oku