Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: ShareFile Sıfır Gün Hatası, Storage Zone’larda Kritik Kapatma
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: ShareFile Sıfır Gün Hatası, Storage Zone’larda Kritik Kapatma

Siber Güvenlik

Acil: ShareFile Sıfır Gün Hatası, Storage Zone’larda Kritik Kapatma

teknomers
Son güncelleme: 14 Temmuz 2026 19:54
teknomers
Paylaş
Paylaş

Giriş

Progress Software, ShareFile Storage Zone Controllers’deki acil durdurma işleminin ardındaki yüksek önem dereceli sıfır gün açığını doğruladı ve bu zafiyeti gidermek için güvenlik güncellemeleri yayınladı. Bu durum, bulut tabanlı veri yönetim sistemlerinin güvenliği açısından ciddi bir tehlike oluşturmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Yapılan incelemelerde, tüm 5.x ve 6.x versiyonlarındaki ShareFile Storage Zone Controller’ları etkileyen yüksek şiddetli bir yol geçişi zafiyeti (path traversal vulnerability) tespit edilmiştir. Bu zafiyet, yetkilendirilmiş bir yönetici kullanıcısının:

  • Uygulamanın hizmet hesabına erişilebilir rastgele dosyaları okumasına,
  • Tehdit aktörleri tarafından kontrol edilen içerikleri rastgele dizinlere yazmasına,
  • Sunucu dosya sistemi düzenini listelemesine olanak tanımaktadır.

Progress, bu zafiyet için bir CVE kodu rezerve edildiğini ve bunun iki hafta içerisinde yayımlanacağını belirtmiştir.

Etkilenen Sistemler

ShareFile Storage Zone Controllers, kullanıcıların dosyalarını yerel sunucularda tutmasına olanak tanırken, ShareFile’ın bulut platformundan kimlik doğrulama, izinler, denetim ve işbirliği için yararlanmaya devam etmelerini sağlar. Ancak, bu sistemler, veri hırsızlığı saldırılarında değerli bir hedef olarak öne çıkmaktadır.

Çözüm ve Korunma

Progress, kullanıcılarını en kısa zamanda güvenlik güncellemelerini yüklemeye teşvik etmektedir. Yayınlanan güncellemeler:

  • Version 5.12.5
  • Version 6.0.2

Yükleme sonrası, Storage Zone Controllers tekrar çevrimiçi hâle getirilebilir.

Sonuç

Kullanıcıların, ShareFile Storage Zone Controllers için en son güvenlik güncellemelerini derhal yüklemeleri önem arz etmektedir. Ayrıca, mümkünse sunucuları geçici olarak kapalı tutarak, sistemin güvenliğini sağlamak gerekir. Herhangi bir şüpheli durum veya yetkisiz erişim konusunda dikkatli olunmalıdır.

Kalıcı Erişim için Siber Suçlular Arasında Popülerlik Kazanan Kötü Amaçlı IIS Uzantıları
Microsoft, Zero Day Quest ödüllerini 5 milyon dolara yükseltti.
Bilgisayar Korsanlarının Gizli Kimlik Zayıflıklarından Yararlanmasını Nasıl Engelleyeceğinizi Öğrenin
KOBİ’lere ve KOBİ’lere hizmet veren MSSP’ler için oyunun yeniden tanımlanması
Zararlı PyPI Paketi, Chimera Modülü olarak gizlenip AWS, CI/CD, macOS verisi çalıyor.
ETİKETLENDİ:AcilgünHatasıKapatmaKritikShareFileSıfırStorageZonelarda
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Boston Dynamics, robot köpeklerle teslimat denemeleri yapıyor
Sonraki Makale Google Görseller, keşif odaklı yeni bir tasarıma kavuştu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?