Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil Uyarı: Gogs Açığı ile Kod Yürütme Tehditleri Artıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil Uyarı: Gogs Açığı ile Kod Yürütme Tehditleri Artıyor!

Siber Güvenlik

Acil Uyarı: Gogs Açığı ile Kod Yürütme Tehditleri Artıyor!

teknomers
Son güncelleme: 13 Ocak 2026 11:42
teknomers
Paylaş
Paylaş

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Gogs‘ta etkili olan ve yüksek şiddette bir güvenlik açığını duyurdu. Bu açığın, sistemlerin güvenliğini tehdit edici boyutlara ulaşması nedeniyle önemi büyüktür.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Gözlemlenen açık, CVE-2025-8110 (CVSS skoru: 8.7) koduyla izlenmektedir ve kod yürütme olasılığı barındıran bir yol geçişi (path traversal) zafiyetidir. CISA’nın uyarısına göre, bu zafiyet, PutContents API’sinde sembolik linklerin yanlış yönetiminden kaynaklanmaktadır.

Zafiyet, kullanıcının bir git deposu oluşturarak, hassas bir hedefe işaret eden sembolik bir link eklemesine ve PutContents API aracılığıyla bu linke veri yazmasına olanak sağlar. Bu işlem, işletim sisteminin sembolik linkin işaret ettiği dosyaya yönlendirilmesine ve hedef dosyanın depo dışındaki bir konumda üzerine yazılmasına sebep olur.

  • İşletim sisteminin, sembolik linke işaret eden gerçek dosyaya geçiş yapması
  • Git yapılandırma dosyalarının, özellikle sshCommand ayarının üzerine yazılması

Etkilenen Sistemler

Wiz, 700’den fazla bu açığı istismar eden Gogs örneği tespit etmiştir. Censys isimli saldırı yüzeyi yönetim platformuna göre, yaklaşık 1,600 internetle bağlantılı Gogs sunucusu bulunmaktadır. Bu sunucuların çoğu aşağıdaki ülkelerde yer almaktadır:

  • Çin: 991
  • ABD: 146
  • Almanya: 98
  • Hong Kong: 56
  • Rusya: 49

Çözüm ve Korunma

Henüz CVE-2025-8110 açığına yönelik bir yamanın bulunmadığı bildirilmektedir. Ancak, GitHub üzerinde gerekli kod değişikliklerinin yapıldığına dair pull requestler bulunmaktadır. Çözümün hazırlanması tamamlandığında, hem gogs/gogs:latest hem de gogs/gogs:next-latest sürümlerinde bu CVE’nin düzeltilmesi beklenmektedir.

Gogs kullanıcıları için öneriler şu şekildedir:

  • Açık kayıt alma ayarını devre dışı bırakın.
  • Sunucu erişimini bir VPN kullanarak veya bir ‘allow-list’ ile sınırlandırın.

Federal Sivil İcra Dairesi (FCEB) kurumlarının gerekli önlemleri 2 Şubat 2026 tarihine kadar uygulaması zorunludur.

Sonuç

Gogs kullanıcılarının, sistemlerinin güvenliğini sağlamak için derhal güncellemeleri kontrol etmeleri, açık kayıt alma özelliğini devre dışı bırakmaları ve sunucu erişimlerini kısıtlamaları önerilmektedir. Ayrıca, bu zafiyetle ilgili yeni gelişmeleri takip etmek de kritik öneme sahiptir.

Apple Podcasts, iOS 15.5 ile depolama temizleme araçları ve yıllık abonelikler alıyor
CISA, Linux çekirdeğindeki ayrıcalık artırma açığının istismarına dikkat çekti.
Apple’ın Yeni macOS Sequoia’sı Yetkisiz Yazılımları Engellemek İçin Gatekeeper Kontrollerini Sıkılaştırıyor
Kimlik Doğrulama Kesintisi “Güvenli Başarısızlık”ın Neden Önemli Olduğunu Vurguluyor
Düşman Yapay Zeka Saldırıları Temel Güvenlik Sorunlarını Vurguluyor
ETİKETLENDİ:AcilAçığıartıyorComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachGogshacker newshacking newshow to hackileinformation securityKodnetwork securityransomware malwaresoftware vulnerabilityTehditlerithe hacker newsuyarıyürütme
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 007 First Light Sistem Gereksinimleri Beklentilerimi Aştı
Sonraki Makale Hunt Showdown 1896 ile FPS Deneyimini Zirveye Taşıyın

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Apple’ın OLED iPad Mini’si Yolda, Fiyatlar Yükselmeye Devam Ediyor
Liste
Bu Haftanın Epic Games Store Ücretsiz Oyunları Korku ve Gizem Dolu
Oyun
Elon Musk, xAI için 1 milyar dolarlık enerji şirketi aldı
Donanım
Hisense XR10 Akıllı Projektör İncelemesi: Renklerin Büyüleyici Gücü
Genel
Kimi 3, Anthropic’in Opus 4.8 ile farkı kapatmayı hedefliyor
Yapay Zeka
AMI Labs’ Alexandre LeBrun AI’sını Neden ‘AGI’ veya ‘Süper Zeka’ Olarak Tanımlamıyor?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?