CVE-2014-2535 Mcafee Web Gateway
Mcafee Web Gateway ürünü web trafiğini bilgi sızıntısı, uygun olmayan içerik, virüs ve malware gibi zararlı aktivitelere karşı kontrol etmek için yaygın olarak kullanılan bir yazılımdır.
Söz konusu yazılıma özel olarak hazırlanan istekler yollanarak, normalde web arabirimi üzerinden görülmesine izin verilmeyen önemli sistem yapılandırma dosyalarına erişim yapılabildiği belirlenmiştir.
Çözüm
Belirtilen problemler Mcafee Web Gateway 7.4.1 ve 7.3.2.6 sürümleri ile birlikte gelen yamalar ile giderilmiştir.
CVE: CVE-2014-2535
Aşağıdaki linkten güncel sürümlere erişim yapılabilir.
https://contentsecurity.mcafee.com/software_mwg7_download
Referanslar
https://kc.mcafee.com/corporate/index?page=content&id=SB10063
Zafiyet: Dizin Atlatma Güvenlik Problemleri
Risk: Yüksek
Ürün: Mcafee Web Gateway
Etkilenen Sürümler: Mcafee Web Gateway 7.4.0, 7.3.2.4, 7.2.0.9 ve öncesi sürümler
08.12.2019 13:40:17
Güvenlik Açıkları Bildirimlerim
X(Twitter - Vuln 2024)
META(instagram - New Vuln 2025)
CVE-2022-38225 - Roxy-WI - RCE
Oracle New Vulnerability Report 2022
Microsoft 2022 - SQLi, Xpath, RCE, XSS, SMTP Relay, Default password
Microsoft XSS 2021
Microsoft Azure SQL Injection Vulnerability
Microsoft Multi XSS Report
T-mobile Telekom RCE - SQL Injection
Wartsila PSIRT Vulnerability Report
Oracle Multiple SQL Injection Report - Fixed
T-Mobile SQL Injection and XSS Vulnerabiltiy Report
OneDrive Office File Upload Stored XSS Vulnerability
T-mobile Telekom Reflected XSS Problemi
IKEA SQL Injection Güvenlik Problemi
Microsoft Çoklu Zafiyet Raporlama Temmuz 2018
Microsoft Azure SQL Injection Zafiyeti
MailEnable Reflected Xss Vulnerability
Office365 Güvenlik Problemi
CVE-2015-2229 DSpace Security Advisory
Güvenliğe İlişkin Kategoriler
Siber Güvenlik Politikaları ve Prosedürleri COBIT, ITIL Güvenlik Yönetimi PCI DSS (Ödeme Kartı Güvenliği) GDPR / KVKK (Kişisel Verilerin Korunması) NIST Siber Güvenlik Çerçevesi ISO 27001, ISO 27005 Insider Threat (İç Tehditler) Phishing / Spear Phishing Donanım Tabanlı Saldırılar (Side Channel, Rowhammer) SCADA / ICS Güvenliği (Endüstriyel Sistemler) IoT Güvenliği Donanım Güvenliği (HSM, TPM, BIOS Security) Yetkilendirme ve Doğrulama Yöntemleri Single Sign-On (SSO) Privileged Access Management (PAM) MFA (Multi-Factor Authentication) IAM (Identity and Access Management) Adli Bilişim (Digital Forensics) Olay Müdahale (Incident Response) Threat Intelligence Güvenlik Açığı Yönetimi (Vulnerability Management) IDS / IPS Olay Yönetimi Log Yönetimi ve Denetim SIEM (Security Information and Event Management) APT (Advanced Persistent Threats) Rootkit ve Backdoor Tehditleri Malware (Trojan, Worm, Spyware, Adware) Sosyal Mühendislik Testleri Red Team / Blue Team / Purple Team Operasyonları DDoS / DoS Testleri Kablosuz Ağ Pentest Mobil Pentest Web Pentest Network Pentest Uygulama Katmanı Güvenliği (HTTP, TLS, SSL vb.) Kod Analizi (SAST, DAST, IAST) Yazılım Geliştirme Güvenliği (DevSecOps, CI/CD Security) API Güvenliği Mobil Uygulama Güvenliği Web Uygulama Güvenliği (OWASP Top 10) EndPoint Security (Antivirüs, EDR, XDR) Bulut Güvenliği (Cloud Security) Zero Trust Network Access (ZTNA) VPN ve Güvenli Tünelleme DDoS Atakları ve Korunma Yöntemleri Firewall / IDS / IPS / WAF (Snort, Suricata, ModSecurity vb.) Uzak Yönetim Servisleri (SSH, RDP, Telnet vb.) Kablosuz Ağ Güvenliği (Wireless Security) Ağ Güvenliği ve Yapılandırılması