GeoServer kullanıcıları için kritik bir güvenlik açığı ortaya çıktı. CVE-2024-36401 olarak adlandırılan bu açık, kimlik doğrulaması yapmadan uzaktan kod yürütme (RCE) saldırılarına olanak tanıyor.
Bu güvenlik açığı, GeoServer’ın belirli verileri işlerken ortaya çıkıyor. GeoServer, belirli OGC (Open Geospatial Consortium) istek parametrelerini işlerken güvensiz bir şekilde bu ifadeleri değerlendiriyor. Bu hatayı kullanan bilgisayar korsanları, sisteme zararlı kod enjekte edebiliyor ve çalıştırabiliyor. Açığın kritik olarak sınıflandırılması, bu tür saldırıların önemli bir risk oluşturduğunu gösteriyor. İşin kötü tarafı zafiyet için PoC yayınlanmış durumda.
GeoServer kullanıcılarının acilen güvenlik yamalarını uygulamaları ve sistemlerini koruma altına almaları önemle tavsiye edilmektedir.
