CVE-2024-36401 olarak izlenen kritik GeoServer GeoTools RCE zafiyeti için exploit kodu yayınlandı ve ayrıca zafiyetin aktif olarak sömürüldüğü belirtildi. GeoServer 30 Haziran’da GeoTools eklentisinden kaynaklanan kritik RCE zafiyetini açıklamıştı.
BT ekipleri zafiyeti gidermek için GeoServer 2.23.6, 2.24.4 ve 2.25.2 sürümlerinde yükseltmeleri gerekiyor.
CVE-2024-36401 Saldırılarda Kullanılıyor
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2024-36401 için uyarıda bulundu
Henüz yamalama yapmamış olanlar, derhal en son sürüme yükseltmeli ve sistemlerini ve loglarını olası güvenlik ihlalleri için dikkatlice gözden geçirmelidir.
