Navigation

Tag Archives | yama

OpenSSH’de kritik güvenlik açığı tespit edildi: “regreSSHion”

By on 2 Temmuz 2024 in İnternet
SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de kritik güvenlik açığı tespit edildi: “regreSSHion”. Milyonlarca GNU/Linux sistemi, uzaktan kod yürütme (RCE) saldırılarına karşı savunmasız bırakan ciddi bir güvenlik açığı, 1 Temmuz 2024 tarihinde, araştırmacılar tarafından duyuruldu. “regreSSHion” olarak adlandırılan CVE-2024-6387 kodlu SSH zafiyeti glibc tabanlı GNU/Linux sistemlerdeki OpenSSH sunucusunu (sshd) etkiliyor ve saldırganların root erişimi kazanarak etkilenen makinelerin tam kontrolünü ele geçirmesine olanak tanıyor. Bu zafiyetin, OpenSSH’nin 8.5p1 sürümünden başlayarak 9.8p1 sürümüne kadar olan versiyonlarında mevcut olduğu ifade ediliyor. Potansiyel olarak savunmasız olan 14 milyondan fazla OpenSSH sunucu olduğunu belirten araştırmacılar, yaklaşık 700.000’inin internete açık durumda olduğunu belirtiyorlar.


 Continue Reading →

blog.qualys.com’da durum şu biçimde açıklanıyor: “Bu güvenlik açığından yararlanılması halinde, bir saldırganın en yüksek ayrıcalıklara sahip rastgele kod çalıştırabileceği, sistemin tamamının ele geçirilmesine, kötü amaçlı yazılım yüklenmesine, veri manipülasyonuna ve kalıcı erişim için arka kapıların oluşturulmasına neden olabilecek tüm sistemin tehlikeye girmesine yol açabilir. Ağ yayılımını kolaylaştırarak saldırganların, güvenliği ihlal edilmiş bir sistemi, kuruluş içindeki diğer savunmasız sistemlerden geçmek ve bu sistemlerden yararlanmak için bir dayanak noktası olarak kullanmasına olanak tanır.”
Konuya ilişkin ayrıntılar ve neler yapılabileceğine ilişkin olarak Qualys blog, incelenebilir. Bloğun kıdemli direktörü Bharat Jogi, önemli uyarılarda bulunuyor ve şunları sıralıyor:
1-Kurumsal iletişim ve altyapının güvenliğini sağlama.
2-Etkilenen OpenSSH sürümleri nelerdir?
3-regreSSHion’un potansiyel etkisi nedir?
4-Riski azaltmaya yönelik acil adımlar..
5-Teknik detaylar
6-Qualys QID kapsamı..
7-Qualys CyberSecurity Asset Management’ı (CSAM) kullanarak savunmasız varlıkları keşfedin..
8-Qualys güvenlik açığı yönetimi, tespit ve yanıt (VMDR) ile güvenlik duruşunuzu geliştirin..
9-regreSSHion birleşik kontrol paneli ile maruz kalma görünürlüğü ve iyileştirme takibi elde edin
10-Qualys Patch Management ile regreSSHion güvenlik açığını otomatik olarak düzeltin..
11-Sıkça sorulan sorular (SSS)
Bharat Jogi’nin yazısına buradan ulaşabilirsiniz.
***
Ayrıca, “regreSSHion” açığına karşı korunmak için bu sunucularda aşağıdaki güvenlik yaklaşımlarının benimsenebileceği söyleniyor:
1- Yama yönetimi: OpenSSH için mevcut yamaları derhal uygulanması ve düzenli güncelleme süreçlerinin öncelikli olarak uygulanması önemlidir.
2-Gelişmiş erişim kontrolü: SSH erişimini ağ üzerinden sınırlayarak saldırı risklerinin en aza indirlmesi sağlanabilir.
3-Ağ segmentasyonu ve saldırı tesbiti: Yetkisiz erişimi ve kritik ortamlardaki yanal hareketleri sınırlamak için ağ segmentasyonu uygulanabilir. İstismar girişimlerini belirten olağandışı etkinlikleri izlemek ve bildirmek için saldırı tespit sistemleri dağıtılabilir.
***
Ağ segmentasyonu: Büyük dallara ayrılan bir ağı, küçük alt parçalara ayıran ve böylelikle her bir alt network parçasının üzerinde farklı güvenlik kontrolleri uygulanmasına olanak tanıyan bir ağ güvenliği tekniğidir. Bu teknik fiziksel bir ağın farklı mantıksal alt ağlara bölünmesi şeklinde uygulanır. Bu arada, simetrik ve asimetrik şifreleme, iki temel şifreleme türü olarak öne çıktığı hatırlanmalıdır.
0

CLion 2024.1.4 duyuruldu

By on 21 Haziran 2024 in Programlama

C ve C++ için geliştirilmiş çapraz platform bir tümleşik geliştirme ortamı olan CLion‘un 2024.1.4 sürümü, Andrey Gushchin tarafından duyuruldu. Gushchin; CLion 2024.1.4 sürümünün artık kullanılabilir olduğunu söyledi. Kasım 2023’ten bu yana ReSharper C++/Rider C++ dil motorunun uygulanması üzerinde özenle çalışıldığını, bu projenin, CLion’un yavaş çalışan motorun kullanımından kaynaklanan uzun süredir devam eden performans ve kalite sorunlarını gidermeyi amaçlayarak geliştirildiğini belirten Gushchin; yeni, daha güçlü bir dil motorunun (Nova olarak da bilinir) artık tüm yeni kullanıcılar için kurulumun hemen ardından varsayılan olarak kullanıma sunulduğunu duyurmaktan heyecan duyduklarını söyledi. Derleme 241.18034.45’in web sitesinden, Toolbox uygulaması aracılığıyla, Ubuntu için ek paket olarak veya IDE içinden bir yama aracılığıyla indirilebileceğini belirten Gushchin; bu çalışma tamamlandıktan sonra yeni motoru mevcut kullanıcılar için varsayılan seçenek haline getireceklerini söyledi. Gushchin; kullanıcıların geri bildirimlerini beklediklerini söyledi. CLion 2024.1.4 hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

 

CLion 2024.1.4 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

CachyOS 240609 duyuruldu

By on 10 Haziran 2024 in GNU/Linux

Hız ve güvenlik optimizasyonlarına odaklanan, Arch Linux tabanlı bir GNU/Linux dağıtımı olan CachyOS‘un 240609 sürümü duyuruldu. KDE, GNOME, XFCE, i3, bspwm, LXQT, Openbox, Wayfire ve Cutefish masaüstü ortamlarıyla kullanıma sunulabilen dağıtımın yeni sürümünün, ışık hızında hızlar ve kararlılık sunacak ve onun her kullanıldığında sorunsuz ve keyifli bir bilgi işlem deneyimi sağlayacak şekilde tasarlandığı belirtiliyor. KDE Plasma’nın uygulamalara erişmek için birden fazla menü stili sunan kapsamlı ve esnek bir masaüstü ortamı olduğu belirtilirken, performansı artırmak için farklı zamanlayıcılar ve yamalar kullanılan CachyOS çekirdekleriyle kullanıma sunulan yeni sürüm, hangi çekirdeğin yüklü olduğunu veya kurulabileceğini daha iyi gösteren bir uygulama içeriyor. Dağıtım, artık yükleyicilerinde Bcachefs dosya sistemini tanıtıyor. Bcachefs’in şu anda halen deneme aşamasında olduğu ancak bir sonraki ana çekirdek sürümleriyle çok şeyi geliştireceği belirtiliyor. Daha fazla bilgi edinmek veya destek almak için discord ve telegram üzerinden kendilerine ulaşılabileceği belirtiliyor. CachyOS ayrıca hem grafik hem de komut satırı yükleyicileriyle birlikte geliyor ve bazı güvenlik geliştirmeleri ve performans optimizasyonları içeren Firefox tabanlı bir tarayıcı (Cachy-Browser olarak adlandırılıyor) sağlıyor. CachyOS’un kurulumuna ilişkin olarak buradan yararlanabilirsiniz. CachyOS 240609 hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

 

CachyOS 240609 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

CachyOS 240512 duyuruldu

By on 13 Mayıs 2024 in GNU/Linux

Hız ve güvenlik optimizasyonlarına odaklanan, Arch Linux tabanlı bir GNU/Linux dağıtımı olan CachyOS‘un 240512 sürümü duyuruldu. KDE, GNOME, XFCE, i3, bspwm, LXQT, Openbox, Wayfire ve Cutefish masaüstü ortamlarıyla kullanıma sunulabilen dağıtımın yeni sürümünün, ışık hızında hızlar ve kararlılık sunacak ve onun her kullanıldığında sorunsuz ve keyifli bir bilgi işlem deneyimi sağlayacak şekilde tasarlandığı belirtiliyor. KDE Plasma’nın uygulamalara erişmek için birden fazla menü stili sunan kapsamlı ve esnek bir masaüstü ortamı olduğu belirtilirken, performansı artırmak için farklı zamanlayıcılar ve yamalar kullanılan CachyOS çekirdekleriyle kullanıma sunulan yeni sürüm, hangi çekirdeğin yüklü olduğunu veya kurulabileceğini daha iyi gösteren bir uygulama içeriyor. Dağıtım, artık yükleyicilerinde Bcachefs dosya sistemini tanıtıyor. Bcachefs’in şu anda halen deneme aşamasında olduğu ancak bir sonraki ana çekirdek sürümleriyle çok şeyi geliştireceği belirtiliyor. Daha fazla bilgi edinmek veya destek almak için discord ve telegram üzerinden kendilerine ulaşılabileceği belirtiliyor. CachyOS ayrıca hem grafik hem de komut satırı yükleyicileriyle birlikte geliyor ve bazı güvenlik geliştirmeleri ve performans optimizasyonları içeren Firefox tabanlı bir tarayıcı (Cachy-Browser olarak adlandırılıyor) sağlıyor. CachyOS’un kurulumuna ilişkin olarak buradan yararlanabilirsiniz. CachyOS 240512 hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

 

CachyOS 240512 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

CachyOS 240401 duyuruldu

By on 4 Nisan 2024 in GNU/Linux

Hız ve güvenlik optimizasyonlarına odaklanan, Arch Linux tabanlı bir GNU/Linux dağıtımı olan CachyOS‘un 240401 sürümü duyuruldu. KDE, GNOME, XFCE, i3, bspwm, LXQT, Openbox, Wayfire ve Cutefish masaüstü ortamlarıyla kullanıma sunulabilen dağıtımın yeni sürümünün, ışık hızında hızlar ve kararlılık sunacak ve onun her kullanıldığında sorunsuz ve keyifli bir bilgi işlem deneyimi sağlayacak şekilde tasarlandığı belirtiliyor. KDE Plasma’nın uygulamalara erişmek için birden fazla menü stili sunan kapsamlı ve esnek bir masaüstü ortamı olduğu belirtilirken, performansı artırmak için farklı zamanlayıcılar ve yamalar kullanılan CachyOS çekirdekleriyle kullanıma sunulan yeni sürüm, hangi çekirdeğin yüklü olduğunu veya kurulabileceğini daha iyi gösteren bir uygulama içeriyor. Dağıtım, uygulamaların kurulması  ve yüklenmesine yardımcı olan CachyOS için basit yazılım uygulama paketi yükleyicisi içeriyor. Daha fazla bilgi edinmek veya destek almak için discord ve telegram üzerinden kendilerine ulaşılabileceği belirtiliyor. CachyOS ayrıca hem grafik hem de komut satırı yükleyicileriyle birlikte geliyor ve bazı güvenlik geliştirmeleri ve performans optimizasyonları içeren Firefox tabanlı bir tarayıcı (Cachy-Browser olarak adlandırılıyor) sağlıyor. CachyOS’un kurulumuna ilişkin olarak buradan yararlanabilirsiniz. CachyOS 240401 hakkında bilgi edinmek için KDE Plasma sayfasını inceleyebilirsiniz.

Continue Reading →

 

CachyOS 240401 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

CachyOS 240121 duyuruldu

By on 21 Ocak 2024 in GNU/Linux

Hız ve güvenlik optimizasyonlarına odaklanan, Arch Linux tabanlı bir GNU/Linux dağıtımı olan CachyOS‘un 240121 sürümü duyuruldu. KDE, GNOME, XFCE, i3, bspwm, LXQT, Openbox, Wayfire ve Cutefish masaüstü ortamlarıyla kullanıma sunulabilen dağıtımın yeni sürümünün, ışık hızında hızlar ve kararlılık sunacak ve onun her kullanıldığında sorunsuz ve keyifli bir bilgi işlem deneyimi sağlayacak şekilde tasarlandığı belirtiliyor. KDE Plasma’nın uygulamalara erişmek için birden fazla menü stili sunan kapsamlı ve esnek bir masaüstü ortamı olduğu belirtilirken, GNOME’nin ise uygulamalara erişmek için dokunmatik stilde bir arayüze sahip, kullanıcı dostu bir masaüstü ortamı olduğu ifade ediliyor. XFCE’nin ise, uygulamalara erişmek için geleneksel bir açılır menüye sahip, hafif ve esnek bir masaüstü ortamı olduğu belirtilirken, Compiz ile uyumlu olduğu ifade ediliyor. CuteFish’in, Qt Quick ve bazı KDE çekirdek çerçeveleri kullanılarak oluşturulmuş şık, modern ve verimli bir masaüstü ortamı olduğu belirtilirken, i3’ün, tek, bağımsız yapılandırma dosyası ve ekran alanını verimli kullanımıyla bilinen popüler bir döşeme penceresi yöneticisi olduğu ifade ediliyor. Openbox’un, mükemmel belgeleri ve geniş yelpazedeki tema seçenekleriyle tanınan oldukça popüler bir pencere yöneticisi olduğu ve Wayfire’nin, kişiselleştirmeyi, genişletilebilirliği ve estetiği dengeleyen, Performansı artırmak için farklı zamanlayıcılar ve yamalar kullanılan CachyOS çekirdekleriyle kullanıma sunulan yeni sürüm, hangi çekirdeğin yüklü olduğunu veya kurulabileceğini daha iyi gösteren bir uygulama içeriyor. Bu arada, LXQt, LXDE ve Razor-qt projelerinin birleşmesinden oluşan ve Qt ile oluşturulmuş hafif bir masaüstü ortamı olduğu hatırlatılıyor. Dağıtım, uygulamaların kurulması  ve yüklenmesine yardımcı olan CachyOS için basit yazılım uygulama paketi yükleyicisi içeriyor. Daha fazla bilgi edinmek veya destek almak için discord ve telegram üzerinden kendilerine ulaşılabileceği belirtiliyor. CachyOS ayrıca hem grafik hem de komut satırı yükleyicileriyle birlikte geliyor ve bazı güvenlik geliştirmeleri ve performans optimizasyonları içeren Firefox tabanlı bir tarayıcı (Cachy-Browser olarak adlandırılıyor) sağlıyor. CachyOS’un kurulumuna ilişkin olarak buradan yararlanabilirsiniz. CachyOS 240121 hakkında bilgi edinmek için GNOME ve KDE Plasma sayfalarını inceleyebilirsiniz.

Continue Reading →

 

CachyOS 240121 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

CachyOS 231118 duyuruldu

By on 20 Kasım 2023 in GNU/Linux

Hız ve güvenlik optimizasyonlarına odaklanan, Arch Linux tabanlı bir GNU/Linux dağıtımı olan CachyOS‘un 231118 sürümü duyuruldu. KDE, GNOME, XFCE, i3, bspwm, LXQT, Openbox, Wayfire ve Cutefish masaüstü ortamlarıyla kullanıma sunulabilen dağıtımın yeni sürümü KDE Plasma ve GNOME masaüstü ortamlarıyla geliyor. KDE Plasma’nın uygulamalara erişmek için birden fazla menü stili sunan kapsamlı ve esnek bir masaüstü ortamı olduğu belirtilirken, GNOME’nin ise uygulamalara erişmek için dokunmatik stilde bir arayüze sahip, kullanıcı dostu bir masaüstü ortamı olduğu ifade ediliyor. XFCE’nin ise, uygulamalara erişmek için geleneksel bir açılır menüye sahip, hafif ve esnek bir masaüstü ortamı olduğu belirtilirken, Compiz ile uyumlu olduğu ifade ediliyor. Performansı artırmak için farklı zamanlayıcılar ve yamalar kullanılan CachyOS çekirdekleriyle kullanıma sunulan yeni sürüm, hangi çekirdeğin yüklü olduğunu veya kurulabileceğini daha iyi gösteren bir uygulama içeriyor. Dağıtım, uygulamaların kurulmasına ve yüklenmesine yardımcı olan CachyOS için basit yazılım uygulama paketi yükleyicisi içeriyor. Daha fazla bilgi edinmek veya destek almak için discord ve telegram üzerinden kendilerine ulaşılabileceği belirtiliyor. CachyOS ayrıca hem grafik hem de komut satırı yükleyicileriyle birlikte geliyor ve bazı güvenlik geliştirmeleri ve performans optimizasyonları içeren Firefox tabanlı bir tarayıcı (Cachy-Browser olarak adlandırılıyor) sağlıyor. CachyOS’un kurulumuna ilişkin olarak buradan yararlanabilirsiniz. CachyOS 231118 hakkında bilgi edinmek için GNOME ve KDE Plasma sayfalarını inceleyebilirsiniz.


 Continue Reading →

 

 

CachyOS 231118 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0