Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: ShareFile Sıfır Gün Hatası, Storage Zone’larda Kritik Kapatma
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: ShareFile Sıfır Gün Hatası, Storage Zone’larda Kritik Kapatma

Siber Güvenlik

Acil: ShareFile Sıfır Gün Hatası, Storage Zone’larda Kritik Kapatma

teknomers
Son güncelleme: 14 Temmuz 2026 19:54
teknomers
Paylaş
Paylaş

Giriş

Progress Software, ShareFile Storage Zone Controllers’deki acil durdurma işleminin ardındaki yüksek önem dereceli sıfır gün açığını doğruladı ve bu zafiyeti gidermek için güvenlik güncellemeleri yayınladı. Bu durum, bulut tabanlı veri yönetim sistemlerinin güvenliği açısından ciddi bir tehlike oluşturmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Yapılan incelemelerde, tüm 5.x ve 6.x versiyonlarındaki ShareFile Storage Zone Controller’ları etkileyen yüksek şiddetli bir yol geçişi zafiyeti (path traversal vulnerability) tespit edilmiştir. Bu zafiyet, yetkilendirilmiş bir yönetici kullanıcısının:

  • Uygulamanın hizmet hesabına erişilebilir rastgele dosyaları okumasına,
  • Tehdit aktörleri tarafından kontrol edilen içerikleri rastgele dizinlere yazmasına,
  • Sunucu dosya sistemi düzenini listelemesine olanak tanımaktadır.

Progress, bu zafiyet için bir CVE kodu rezerve edildiğini ve bunun iki hafta içerisinde yayımlanacağını belirtmiştir.

Etkilenen Sistemler

ShareFile Storage Zone Controllers, kullanıcıların dosyalarını yerel sunucularda tutmasına olanak tanırken, ShareFile’ın bulut platformundan kimlik doğrulama, izinler, denetim ve işbirliği için yararlanmaya devam etmelerini sağlar. Ancak, bu sistemler, veri hırsızlığı saldırılarında değerli bir hedef olarak öne çıkmaktadır.

Çözüm ve Korunma

Progress, kullanıcılarını en kısa zamanda güvenlik güncellemelerini yüklemeye teşvik etmektedir. Yayınlanan güncellemeler:

  • Version 5.12.5
  • Version 6.0.2

Yükleme sonrası, Storage Zone Controllers tekrar çevrimiçi hâle getirilebilir.

Sonuç

Kullanıcıların, ShareFile Storage Zone Controllers için en son güvenlik güncellemelerini derhal yüklemeleri önem arz etmektedir. Ayrıca, mümkünse sunucuları geçici olarak kapalı tutarak, sistemin güvenliğini sağlamak gerekir. Herhangi bir şüpheli durum veya yetkisiz erişim konusunda dikkatli olunmalıdır.

CISA’daki Bütçe Kesintileri Kurumsal Siber Güvenliği Etkileyebilir
Acil: Microsoft Güncellemesi, Windows Çöp Kutusu Uyarılarını Kırıyor
Kötü Amaçlı Chrome Uzantıları 1.4 Milyon Kullanıcının Başına Geldi
Mutare Voice Network Tehdit Anketi Kuruluşların Neredeyse Yarısının Geçen Yıl Vishing veya Sosyal Mühendislik Saldırıları Yaşadığını Gösteriyor
Hindistan Trump’a sıfır gümrük vergisi sundu mu? Bilgiler ve önemi.
ETİKETLENDİ:AcilgünHatasıKapatmaKritikShareFileSıfırStorageZonelarda
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Boston Dynamics, robot köpeklerle teslimat denemeleri yapıyor
Sonraki Makale Google Görseller, keşif odaklı yeni bir tasarıma kavuştu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Hinge kurucusu yeni AI flört servisi Overtone için 18M $ topladı
Yapay Zeka
İspanyol Polisi Açıkladı: 140 Milyon Euro’luk Siber Dolandırıcılık Çöktü!
Siber Güvenlik
Kritik: Chrome’daki Claude Hatası, İzni Olmadan Gmail Okutuyor!
Siber Güvenlik
Meta Tarafından Hedeflenen Yanlı AI Kullanımı İddia Ediliyor
Liste
Anthropic’in Yeni Reklamı İnsanları Rahatsız Ediyor
Genel
ABD hükümeti ZTE’nin Nvidia H200 AI çiplerini almasına izin verdi
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?