Güvenlik Açıkları

Drupal’de kritik zafiyet tespit edildi

1 dakikada okunur

Milyonlarca web sitesine hayat veren Drupal’de kritik bir zafiyet tespit edildi. Drupal güvenlik takımı konu üzerinde çalışarak, zafiyetin kapatılması için yeni bir güncelleme yayınlayacağını duyurdu.

Güvenlik takımının yaptığı açıklamaya göre ilgili zafiyet, kritik bir uzaktan kod çalıştırma (Remote Code Execution – RCE) açığı. Henüz zafiyetle ilgili teknik ayrıntılar yayınlanmış değil ancak CVE-2019-6340 referansı üzerinden bilgi edinmek mümkün.

Yama henüz yayınlanmadığı için saldırılara açık. Güncelleme yapılana kadar tüm web servis modüllerini etkisizleştirin ya da web sunucunuzda PUT/PATCH/POST HTTP metotlarına izin vermeyecek şekilde gerekli ayarları yapın.

yazar hakkında
Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.
Bunlar ilgini çekebilir
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Güvenlik Açıkları

Yeni Sudo Güvenlik Açığı

2 dakikada okunur
Apple Security‘den Joe Vennix, sudo komutunda belirli bir yapılandırma altında, düşük ayrıcalıklı kullanıcıların veya kötü amaçlı yazılımları, Linux veya macOS sistemlerde root…
Güvenlik Açıkları

Linux'ta VPN'leri Etkileyen Güvenlik Açığı

2 dakikada okunur
Bir VPN, internet üzerinde seyahat ederken iletimin gizliliğini ve bütünlüğünü korur. Bu, verilerinizin gizli ve değişmeden kaldığı anlamına gelir. VPN’ler internet üzerinden başka…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.