Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: 700’den Fazla Gogs Kurulumu Sıfır Gün Açığı ile Hedef Alındı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » 700’den Fazla Gogs Kurulumu Sıfır Gün Açığı ile Hedef Alındı!

Siber Güvenlik

700’den Fazla Gogs Kurulumu Sıfır Gün Açığı ile Hedef Alındı!

teknomers
Son güncelleme: 11 Aralık 2025 14:16
teknomers
Paylaş
Paylaş

Gogs’taki Sıfırıncı Gün Açığı: 700’den Fazla Örnek Hedef Alındı

December 11, 2025 tarihli verilere göre, Gogs uygulamasındaki kritik güvenlik açığı CVE-2025-8110, siber saldırganlar tarafından aktif bir şekilde istismar ediliyor. Şu an itibarıyla, internet üzerinden erişilebilir olan 1400 Gogs örneğinden 700’den fazlası, bu açığa maruz kalarak saldırıya uğramış durumda. Wiz tarafından yapılan araştırmalara göre, bu açığın kullanılmasında ciddi artış gözlemlenmiştir.

Contents
  • Gogs’taki Sıfırıncı Gün Açığı: 700’den Fazla Örnek Hedef Alındı
    • Açığın Tanımı ve Etkisi
    • Saldırı Yöntemleri
    • Yayılım Durumu ve Önlemler
    • Genel Güvenlik Tehditleri
    • Sonuç

Açığın Tanımı ve Etkisi

CVE-2025-8110, Gogs’ın dosya güncelleme API’sindeki bir dosya üzerine yazma hatası olarak tanımlanıyor ve CVSS skoru 8.7 olarak değerlendirilmiş. Gogs, kendine ait git havuzlarını barındıran bir uygulama olup, bu tür bir açığın varlığı kullanıcı verilerini ve sistem güvenliğini tehdit ediyor. Açık, Gogs’ın sembolik linkleri düzgün bir şekilde işlememesi sonucu ortaya çıkıyor. Bu eksiklik, yerel kod çalıştırma potansiyeline neden oluyor.

Saldırı Yöntemleri

Siber suçlular, bu güvenlik açığını istismar etmek için aşağıdaki adımları takip ediyorlar:

  1. Standart bir git deposu oluşturmak.
  2. Hassas bir hedefe işaret eden bir sembolik bağlantı eklemek.
  3. PutContents API’sini kullanarak sembolik bağlantıya veri yazmak.
  4. “.git/config” dosyasını değiştirerek rastgele komutlar çalıştırmak.

Bu dört aşamalı süreç ile saldırganlar, sistem üzerinde tam kontrol elde etmiş oluyor. Çeşitli zararlı yazılımlar kullanarak, PHP bazlı Supershell gibi açık kaynaklı komut ve kontrol çerçeveleri aracılığıyla, hedefin sistemine geri bağlantı sağlıyorlar.

Yayılım Durumu ve Önlemler

Gogs uygulamasına dair yapılan tespitler, siber suçluların “smash-and-grab” tarzında bir strateji izlediğini gösteriyor. Saldırganlar, kurdukları depoları silmek yerine, olay sonrasında bırakmayı tercih ediyorlar. Araştırmalara göre, Gogs örneklerinin çoğu Temmuz 2025 civarında oluşturulmuş olup, oluşturulan havuz isimleri çoğunlukla sekiz karakterden oluşan rastgele dizilerdir.

Kullanıcıların bu tür tehditlerden korunabilmeleri için, kayıt işlemlerini devre dışı bırakmaları, açık erişimi sınırlamaları ve rastgele isimlendirilmiş depoları taramaları şiddetle öneriliyor.

Genel Güvenlik Tehditleri

Gogs’taki bu açık, kullanıcıların GitHub üzerindeki Kişisel Erişim Token’larının (PAT) hedef alındığı daha büyük bir tehditin parçasıdır. Bu token’lar, saldırganların kurban bulut ortamlarına ilk erişimi sağlamak için yüksek değerli giriş noktaları olarak kullanılmaktadır. Geliştiricilerin YAML kodları içinde gizli bilgilerin bulunduğu kısımların keşfedilmesi, oldukça tehlikeli bir duruma yol açmaktadır. Eğer bu token’ların yazma izinleri varsa, saldırganlar kötü amaçlı kod çalıştırabilir ve kötü niyetli aktivitelerini gizleyebilir.

Sonuç

Gogs’ta bulunan CVE-2025-8110 açık, ciddi bir güvenlik riski taşımakta ve siber güvenlik uzmanlarının odak noktası olmaya devam etmektedir. Kullanıcıların bu açığı kapatacak bir güncelleme beklenebilse de, mevcut güvenlik açıklarına karşı yeterince önlem almaları kritik önem taşıyor.

Güncel Siber Güvenlik Haberleri – 1

Lead Edge Capital, en yeni fonunu şaşırtıcı bir şekilde 2 milyar $ (neredeyse) ile kapattı
Atlassian, Kritik Bambu Böceği Dahil 2 Düzineden Fazla Kusur İçin Düzeltmeler Yayınladı
Yepyeni Apple Watch SE, birden fazla sürümde ilk indirimini aldı
Latin Süperstar Eugenio Derbez, ‘CODA’ ve Yeni Rom-Com ile Kendini Nasıl “Yeniden Keşfetti”
Ping Identity ve Deloitte, Kuruluşlara Gelişmiş Kimlik ve Erişim Çözümleri Vermek İçin İşbirliği Yapıyor
ETİKETLENDİ:700denAçığıAlındıComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachFazlaGogsgünhacker newshacking newshedefhow to hackileinformation securityKurulumunetwork securityransomware malwareSıfırsoftware vulnerabilitythe hacker news
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 2025’te Call Of Duty, Game Pass’ta Zirveye Neden Yerleşti?
Sonraki Makale Adobe’nin AI Yatırımı: Gelecek İçin Işığını Buldu!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
Stardust Kullanıcı Sağlık Verilerini Paylaşıyor mu?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?