VirusTotal’de RCE Zafiyeti Tespit Edildi
Güvenlik araştırmacıları, VirusTotal platformunda uzaktan kod yürütme (RCE) zafiyeti tespit ettiklerini açıkladı.
Saldırı yöntemi, DjVu dosyasının web kullanıcı arabirimi aracılığıyla yüklenmesi ve bunu görüntüdeki EXIF meta veri bilgilerini okumak ve düzenlemek için kullanılan açık kaynaklı bir yardımcı program olan ExifTool’daki yüksek önemde olan uzaktan kod yürütme zafiyetinin kullanılmasını içeriyor.
CVE-2021-22204 (CVSS puanı: 7.8) olarak izlenen söz konusu güvenlik açığı , ExifTool’un DjVu dosyalarını yanlış kullanmasından kaynaklanan bir rastgele kod yürütme zafiyeti Sorun, 13 Nisan 2021’de yayınlanan bir güvenlik güncellemesinde düzeltildi. Araştırmacılar, böyle bir istismarın bir sonucu olarak, yalnızca Google tarafından kontrol edilen bir ortama değil, aynı zamanda üst düzey ayrıcalıklara sahip 50’den fazla dahili ana bilgisayara erişim sağladığını belirtti.
Cysource, zafiyeti30 Nisan 2021’de Google Güvenlik Açığı Ödül Programları ( VRP ) aracılığıyla bildirdiğini ve ardından güvenlik açığının hemen düzeltildiğini söyledi.
Kaynak: thehackernews.com