Popüler#YapayZeka#SiberGüvenlik#ChatGPT#OpenAI#Gemini#Apple#iPhone#Android#Samsung#FidyeYazılımı#Veriİhlali#NVIDIA
Zafiyetler & CVEKRİTİK

Schneider Electric PowerChute Serial Shutdown'da Kritik Zafiyet

2 saat önce1 dk okuma1 okunma
Schneider Electric PowerChute Serial Shutdown'da Kritik Zafiyet

Schneider Electric PowerChute Serial Shutdown'un 1.4 ve önceki sürümleri etkileniyor. Bu zafiyetler arasında, dosya yollarının yanlış sınırlandırılması, çıktı kodlarının yanlış kodlanması, aşırı kimlik doğrulama girişimlerinin yanlış kısıtlanması, kaynak tüketiminin kontrolsüz olması, girdide belirtilen miktarın yanlış doğrulanması ve CRLF dizilerinin yanlış nötrleştirilmesi yer alıyor. Bu açıklar, CVE-2026-2399 gibi CVE kodlarıyla tanımlanıyor. Schneider Electric, SuSE, Red Hat ve Microsoft, riski azaltmak için belirli çalış-around'lar ve hafifletmeler tanımladı. Kullanıcıların 1.5 veya sonraki sürümlere güncellemesi öneriliyor. Bu zafiyetler, kritik altyapı sektörlerinde kullanılan ürünler için önemli bir tehdit oluşturuyor. Etkilenen sektörler arasında iletişim, kritik imalat, enerji, sağlık ve kamu sağlığı, bilgi teknolojileri ve ulaşım sistemleri yer alıyor.

Schneider Electric PowerChute Serial Shutdown, dünya çapında kullanılan bir ürün. Şirketin merkezi Fransa'da bulunuyor. Kullanıcıların bu güncellemeleri uygulaması, sistemlerinin güvenliğini sağlamak için çok önemli. Aksi takdirde, saldırganlar bu zafiyetleri kullanarak kritik sistemlere erişim sağlayabilir ve önemli verileri tehlikeye atabilir.

Kaynak: CISA