Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Kritik Gogs RCE Açığı Her Kullanıcının Koda Erişmesini Sağlıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Kritik Gogs RCE Açığı Her Kullanıcının Koda Erişmesini Sağlıyor

Siber Güvenlik

Acil: Kritik Gogs RCE Açığı Her Kullanıcının Koda Erişmesini Sağlıyor

teknomers
Son güncelleme: 28 Mayıs 2026 21:18
teknomers
Paylaş
Paylaş

Giriş

Gogs, popüler bir açık kaynak kodlu kendi kendine barındırılan Git servisi, ciddi bir güvenlik açığı ile karşı karşıya. Bu güvenlik açığı, kimlik doğrulaması yapılmış bir kullanıcının belirli koşullar altında rastgele kod çalıştırmasına izin vermektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, Rapid7 tarafından yapılan değerlendirmeye göre,  CVSS  puanlama sistemi üzerinden  9.4  olarak derecelendirilmiştir ve bir  CVE  tanımlayıcısı bulunmamaktadır. Araştırmacı Jonah Burgess’e göre, “Açık, herhangi bir kimlik doğrulaması yapılmış kullanıcının, kötü niyetli bir dal adı ile bir çekme isteği oluşturarak sunucuda uzaktan kod çalıştırmasına (RCE) izin veriyor”.

Bu saldırı, çekme işlemi sırasında --exec bayrağını git rebase ifadesine enjekte ederek gerçekleştirilir. git rebase, bir özellik dalındaki bir dizi commit’i başka bir temel dal üzerinde tekrar oynatmak için kullanılan bir Git eylemidir.

Güvenlik açığı, yönetici ayrıcalıkları gerektirmeden ve diğer kullanıcılarla etkileşim olmadan gerçekleştirilebilmektedir. Saldırı için sadece, varsayılan yapılandırılmış bir örnekte kullanıcı ve depo oluşturmak yeterlidir.

Etkilenen Sistemler

Güvenlik açığı,  Windows ,  Linux  ve  macOS  gibi tüm desteklenen platformları etkilemektedir. Gogs’un, internet üzerinden erişilebilen yaklaşık  1,141  örneği bulunmaktadır; ancak gerçekte bu sayının daha yüksek olması beklenmektedir, zira çoğu dağıtım VPN’ler veya iç ağlar arkasında yer almaktadır.

Çözüm ve Korunma

Henüz bir yamanın uygulanmadığı bu güvenlik açığına karşı aşağıdaki önerilere dikkat edilmesi gerekmektedir:

  • Kullanıcı kaydını kısıtlayın: app.ini dosyasında  DISABLE_REGISTRATION = true  ayarını yaparak güvensiz kullanıcıların hesap oluşturmasını engelleyin.
  • Depo yaratımını kısıtlayın: app.ini dosyasında  MAX_CREATION_LIMIT = 0  ayarı ile kullanıcıların kendi depolarını yaratmalarını engelleyin.
  • Rebase birleştirme ayarlarını denetleyin.

Rapid7 ayrıca Linux ve Windows hedefleri için tam exploit zincirini otomatikleştiren bir Metasploit modülü geliştirmiştir. Bu modül, iki mod desteklemektedir: birincisi, saldırganın hesabı altında geçici bir depo oluşturulup exploit çalıştırılarak deponun silinmesidir. İkincisi ise, saldırganın zaten yazma ve birleştirme erişimine sahip olduğu bir depoyu hedef almaktadır.

Aksiyon

Okuyucuların, yukarıda belirtilen güvenlik önlemlerini derhal uygulayarak sistemlerini koruma altına almaları önerilmektedir. Ayrıca, mümkün olan en kısa sürede güncellemelerinizi kontrol edin ve güvenlik yamaları çıktığında uygulamayı unutmayın.

Microsoft, Klasik Outlook Sorununu Acil E-posta Teslimat Problemlerine Bağladı
Yeni Kötü Amaçlı Yazılım, Kripto Para Madenciliği için Açığa Çıkan Docker API’lerini Hedefliyor
Yeni MacSync kötü amaçlı yazılımı, macOS Gatekeeper’ı nasıl atlatıyor?
Afgan Hükümetini Hedef Alan APT Saldırısında Yeni ‘HrServ.dll’ Web Kabuğu Tespit Edildi
FIDO Alliance, IoT Güvenliğine Odaklı Authenticate Virtual Summit’i Duyurdu
ETİKETLENDİ:AcilAçığıerişmesiniGogsKodaKritikKullanıcınınRCESağlıyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Witcher 3 Teknolojisiyle Sektördeki Başarı Dalgası Devam Ediyor
Sonraki Makale Üç Haftada StrictlyVC Los Angeles’a Geliyor!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Geliştirici Yeni DayZ Rakibinde PvE Moduna Geçiş Yapıyor
Oyun
Şirketler Neden Artık Yapay Zeka Kiralamak İstemiyor?
Yapay Zeka
Acil: Yeni U-Boot Açıklarıyla Gizli Firmware Saldırıları Tehdit Ediyor
Siber Güvenlik
Bluesky’nın Geçici CEO’su Toni Schneider, Geçici Unvanı Bıraktı
Genel
Kritik İnceleme: 281 Ücretsiz Android VPN Uygulamasındaki Güvenlik Açıkları
Siber Güvenlik
Apple, OpenAI’yi Donanım Sırlarını Çalmakla Suçluyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?