Haberler

GeoServer RCE Zafiyeti İçin Exploit Yayınlandı!

CVE-2024-36401 olarak izlenen kritik GeoServer GeoTools RCE zafiyeti için exploit kodu yayınlandı ve ayrıca zafiyetin aktif olarak sömürüldüğü belirtildi. GeoServer 30 Haziran’da GeoTools eklentisinden kaynaklanan kritik RCE zafiyetini açıklamıştı.

BT ekipleri zafiyeti gidermek için GeoServer 2.23.6, 2.24.4 ve 2.25.2 sürümlerinde yükseltmeleri gerekiyor.

CVE-2024-36401 Saldırılarda Kullanılıyor

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2024-36401 için uyarıda bulundu

Henüz yamalama yapmamış olanlar, derhal en son sürüme yükseltmeli ve sistemlerini ve loglarını olası güvenlik ihlalleri için dikkatlice gözden geçirmelidir.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu