Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Marimo RCE Açığı 10 Saat İçinde Sömürülmeye Başlandı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Marimo RCE Açığı 10 Saat İçinde Sömürülmeye Başlandı

Siber Güvenlik

Acil: Marimo RCE Açığı 10 Saat İçinde Sömürülmeye Başlandı

teknomers
Son güncelleme: 10 Nisan 2026 15:06
teknomers
Paylaş
Paylaş

Giriş

Marimo, veri bilimi ve analiz için açık kaynak bir Python not defteri olarak önemli bir siber güvenlik açığına maruz kalmıştır. Bu uygun fiyatta gerçekleştirilen uzaktan kod çalıştırma saldırısı, kamuya açıklanmasının ardından yalnızca 10 saat içinde kullanılmaya başlanmıştır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Açıklanan zafiyetin kodu CVE-2026-39987 (CVSS skoru: 9.3) olup, Marimo’nun 0.20.4 ve öncesindeki tüm versiyonlarını etkilemektedir. Zafiyet, /terminal/ws WebSocket uç noktasındaki kimlik doğrulama eksikliğinden kaynaklanmakta ve yetkisiz bir kullanıcının tam bir PTY shell elde ederek sistem komutları çalıştırmasına olanak tanımaktadır. Marimo bakımcıları, “Bu uç nokta, kimlik doğrulama doğrulamasını tamamen atlayarak bağlantıları kabul etmekte ve yalnızca çalışma modunu ve platform desteğini kontrol etmektedir” demiştir.

Etkilenen Sistemler

Bu zafiyet, aşağıdaki versiyonlarda bulunan tüm Marimo kurulumlarını etkilemektedir:

  • 0.20.4 ve öncesi versiyonlar

Çözüm ve Korunma

Marimo’nun bu zafiyeti, 0.23.0 sürümünde düzeltilmiştir. Kuruluşların bu zafiyetten korunmak için aşağıdaki adımları atması önerilmektedir:

  • Marimo kurulumlarını 0.23.0 veya üzeri versiyonlara güncelleyin.
  • Özellikle /terminal/ws uç noktasına erişimi kısıtlayın veya devre dışı bırakın.
  • Açık kaynak bileşenler için güvenlik güncellemelerini düzenli olarak takip edin.

Sonuç

Özellikle bu tür kritik zafiyetlerin hızlı bir şekilde sömürüldüğü göz önünde bulundurulduğunda, kullanıcıların derhal güncelleme yapmaları ve güvenlik önlemlerini artırmaları büyük önem taşımaktadır. Marimo kurulumlarınızı güncelleyerek güvenliğinizi sağlamanız hayati önem taşımaktadır.

Hollanda Hükümeti: Signal ve WhatsApp Hesap Sovuşuğuna Dikkat!
Microsoft, Haziran 2025’teki yamanızda 66 açığı ve sıfırıncı gün sorunu çözdü.
Sharp Panda Güneydoğu Asya Hükümetlerini Hedef Almak İçin Yeni Soul Çerçeve Sürümünü Kullanıyor
Ransomware saldırıları SharePoint sunucularını da hedef alıyor.
Stellar Siber Açık XDR Platformu
ETİKETLENDİ:AcilAçığıbaşlandıiçindeMarimoRCEsaatSömürülmeye
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kurumsal Bitcoin Pozisyonlamasında Kararsızlık: CPI ve İran Görüşmeleri Etkili Olabilir
Sonraki Makale Snap Qualcomm ile Yeni AR Gözlükleri Üzerinde Çalışıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

XPeng’in Yeni ‘Bütçe’ Elektrikli Aracı: Ferrari Luce’ye Benzeyen Tasarım
Genel
Kritik: TfL Hack’inin Ardındaki Scattered Spider Üyeleri Beş Yıl Hapis!
Siber Güvenlik
Acil! 20’den Fazla Ele Geçirilmiş Resmi Web Sitesi Saldırı Aracı Oldu
Siber Güvenlik
Meta gençlerin yapay zeka sohbet botuyla intihar veya kendine zarar konuştuğunda ebeveynleri uyarıyor
Genel
Google Avrupa’da Android ve Arama’yı Rakiplere Açtı
Liste
GTA RP’de Devrim Yaratan Gelişmeler Bir Hafta İçinde Karşınızda
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?