Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: GitHub CVE-2026-3854 RCE Açığı Tek Git Push ile Sömürülebilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: GitHub CVE-2026-3854 RCE Açığı Tek Git Push ile Sömürülebilir

Siber Güvenlik

Acil: GitHub CVE-2026-3854 RCE Açığı Tek Git Push ile Sömürülebilir

teknomers
Son güncelleme: 28 Nisan 2026 22:43
teknomers
Paylaş
Paylaş

GitHub’daki Kritik Güvenlik Açığı

GitHub.com ve GitHub Enterprise Server’ı etkileyen kritik bir güvenlik açığı, kimliği doğrulanmış bir kullanıcının yalnızca bir “git push” komutuyla uzaktan kod yürütmesine olanak tanıyor. Bu durum, özellikle yazılımcılar ve siber güvenlik uzmanları için çok önemli bir tehdit oluşturuyor çünkü kullanıcı hatalarından kaynaklanan zafiyetler, büyük veri kayıplarına neden olabilir.

Contents
  • GitHub’daki Kritik Güvenlik Açığı
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Zafiyet, CVE-2026-3854 (CVSS puanı: 8.7) olarak takip ediliyor ve komut enjeksiyonu türünde bir sorundur. Araştırmalar, kullanıcı tarafından sağlanan “git push” seçeneklerinin düzgün bir şekilde temizlenmeden iç hizmet başlıklarına eklenmesi nedeniyle bu açığın oluştuğunu göstermektedir. GitHub‘ın yayınladığı bir bildiride belirtildiğine göre, “içerik başlıklarında kullanılan ayırıcı karakter, kullanıcı girdiğinde de bulunabilmesi nedeniyle, bir saldırgan bu şekilde ek veri alanları enjekte edebiliyor.”

Etkilenen Sistemler

Bu güvenlik açığı, aşağıdaki GitHub Enterprise Server sürümlerini de etkilemektedir:

  • 3.14.25 ve üzeri
  • 3.15.20 ve üzeri
  • 3.16.16 ve üzeri
  • 3.17.13 ve üzeri
  • 3.18.8 ve üzeri
  • 3.19.4 ve üzeri
  • 3.20.0 ve üzeri

Güvenlik araştırma firması Wiz, 4 Mart 2026 tarihinde açığı keşfetti ve GitHub, bu açığı iki saat içinde doğrulayarak çözümünü uyguladı. Ancak bunun yanı sıra, saldırının nasıl yapıldığını açıklamak için üç aşamalı bir enjeksiyon zinciri kullanılmaktadır:

  • Non-production rails_env değeri enjekte edilerek sandbox aşamasını geçmek
  • custom_hooks_dir enjekte edilerek kancaların yönlendirileceği dizini kontrol etmek
  • repo_pre_receive_hooks kullanarak, saldırganın rastgele komutları yürütmesine olanak tanıyan bir kanca girişi enjekte etmek

Çözüm ve Korunma

Kullanıcıların, CVE-2026-3854 zafiyetine karşı koruma sağlamak için mümkün olan en kısa sürede güncellemeleri uygulamaları gerekmektedir. GitHub’daki bu zafiyetin, paylaşılan depolama düğümlerinde uzaktan kod yürütülmesine izin verdiği ve açıkların kötüye kullanılmadığı yönünde herhangi bir kanıt bulunmadığı vurgulanmaktadır. Bu nedenle, sistem yöneticileri ve geliştiricilerin aşağıdaki önlemleri alması önemlidir:

  • GitHub Enterprise Server veya ilgili sistemlerin güncellemelerini hemen yükleyin.
  • Gerekli durumlarda port kapatma gibi ek güvenlik önlemlerini alın.
  • Kullanıcı girişlerini düzenli olarak denetleyin ve güvenlik açıklarını kontrol edin.

Bu güvenlik açığının ciddiyeti göz önüne alındığında, zamanında güncellemelerin yapılması ve kullanıcı girişlerinin denetlenmesi hayati öneme sahiptir. Yazılımcılar ve sistem yöneticileri, bu tür siber tehditlerin önlenmesi için daha bilinçli ve dikkatli olmalıdır.

Samsung, Exynos yongalarına on çekirdekli 2400 ile yeni bir itibar kazandırmak istiyor
485 dolarlık Honor 200 Pro, iPhone 15 Pro Max ile aynı seviyede ekrana sahip. DxOMark raporuna göre
Fortinet, Kıdemli Asker Yetenekleri ile Siber Güvenlik Becerileri Arasındaki Farkı Kapatmak İçin Gaziler Programı Danışma Konseyi’nin kurulduğunu Duyurdu
Yeni Analiz, Raspberry Robin’in Diğer Tehdit Aktörleri Tarafından Yeniden Kullanılabileceğini Ortaya Çıkardı
iPhone, Google’ın ortanca çocuğu için hazırlanan yeni tanıtımda ilk kez Pixel 9 Pro ile buluşuyor
ETİKETLENDİ:AcilAçığıCVE20263854GitGithubilepushRCEsömürülebilirtek
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Match Group Sniffies’e 100M Dolar Yatırım Yaptı
Sonraki Makale Vimeo Acil: Anodot İhlali Kullanıcı Verilerini Tehdit Ediyor!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik! TuxBot v3’ün LLM Destekli IoT Botnet Gelişimi Uyarısı
Siber Güvenlik
Cyclospora Vakalarının Artışı Taco Bell ile Sınırlı Değil
Liste
Nadir Kaşif Kostümü Su Altında Keşfedildi!
Oyun
DJI Osmo kamerayı ABD’deki en düşük fiyatlarla kap!
Donanım
Apple, Harita Reklamlarında Google’dan Farkını Gösteriyor
Genel
Thinking Machines Lab, İlk Açık Ağırlıklı Modelini Tanıttı: Inkling
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?