Biznet BilişimBiznet Bilişim

By Emre Can Lekesiz

CyberArk Anti-Virus İstisna Listesi

Ürün: CyberArk

Modüller: Hepsi

Versiyon: MS Windows Server 2008 R2 ve Server 2012 R2

Raporlayan: Emre Can Lekesiz

Problem Detayları:

CyberArk bileşenlerinin yüklü olduğu Windows sunucularda Anti-Virüs yazılımı yüklenecek ise hangi dizinlerin exclude listesine alınması gerektiğini bu duyurumuzdan görebilir, sorularınızı helpdesk@biznet.com.tr adresinden bizlere gönderebilirsiniz.   Read more

By Merve Demir Akansel

BAD RABBIT Aşınızı Oldunuz mu?

“ForeScout CounterACT’”in Security Policy Template eklentisini (Security Policy Templates (17.0.10.1006) MD5: 39314eddaa5cbc83b0b314f667fa7d99) yükleyerek/zaten varsa da güncelleyerek makinelerinizdeki;

  • Bad Rabbit
  • IoT Reaper
  • WPA2 KRACK
  • EsteemAudit
  • EternalBlue
  • Petya
  • WannaCrypt/WannaCry

zafiyetlerini ve tehditlerini ForeScout ile belirleyebilir, değerlendirebilir ve cevap verebilirsiniz.   Read more

By Emre Can Lekesiz

CyberArk Vault Sunucu için MS Güvenlik Yaması

Ürün: CyberArk

Modüller: Vault Server

Versiyon: Vault Sunucu, MS Windows Server 2008 R2 ve Server 2012 R2

Raporlayan: Emre Can Lekesiz

Problem Detayları:

Microsoft sunucularda HTTP.sys hizmetinde ortaya çıkan Windows güvenlik zafiyeti konusunda sizleri bilgilendirmek istiyoruz. Bu açık potansiyel olarak, CyberArk Dijital Kasasının, arka planda kendi modülleri arasında kullandığı servislere ilişkin bilgilerin ortaya çıkmasına neden olabiliyor.

Vault sunucu, kendi modülleri ve servisleriyle iç haberleşmesini HTTP.sys hizmetiyle yönetiyor. Sunucunuzda HTTP.sys hizmetine erişebilen bir saldırgan, bu Microsoft açığını kullanarak, CyberArk’ın kullandığı belirli iç haberleşme hizmetlerine ilişkin bilgileri ele geçirebilir.   Read more

By Emre Can Lekesiz

CyberArk LDAP Ayarlarını Sıfırlamak

Ürün: CyberArk

Modüller: PVWA, Vault Server

Versiyon: Tümü

Raporlayan: Emre Can Lekesiz

Problem Detayları:

Bu duyuru, iki ayrı problem çözüm geliştirmek amacıyla hazırlanmıştır:

Nadiren de olsa CyberArk tarafından known-bug olarak tanımlanmış bir hata ile karşılaşabilirsiniz. Daha önceden yapılmadıysa “LDAP Wizard” çalıştırıldığında, CyberArk LDAP entegrasyonu için AD tarafında açılması gereken 3 grup (Admins, Auditors, Users vb.) sihirbazın ikinci adımında karşınıza çıkmayabilir. Bu problemi çözmek için sonraki bölümde önerilen adımları takip edebilirsiniz.   Read more

1 2 3