Slack, iş dünyasında büyük bir kullanıcı kitlesine sahip olan proje yönetimi ve ekip içi iletişim uygulamasıdır.
Yeni keşfedilen ve versiyon 4.4 masaüstü uygulamasını etkileyen güvenlik açığı RCE istismarına izin veriyor. İstismar edilmesi halinde uygulama üzerinde tam yetkili hale gelen saldırgan, tüm kanallara, şifrelere erişebiliyor.
Zafiyet cuma günü keşfedildi ve kritiklik derecesi 10 üzerinden 9 olarak belirlendi. Masaüstü uygulaması versiyon 4.4 öncesi ( Windows/macOS/Linux ) etkileniyor.
Güvenlik açığından etkilenmemek için 4.4 veya üst bir sürüme geçiş yapılması gerekmektedir.
Kaynak