Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacılar, Popüler vm2 JavaScript Korumalı Alanında Bildirilen Kritik RCE Kusurunu Detaylandırıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacılar, Popüler vm2 JavaScript Korumalı Alanında Bildirilen Kritik RCE Kusurunu Detaylandırıyor

GenelSiber Güvenlik

Araştırmacılar, Popüler vm2 JavaScript Korumalı Alanında Bildirilen Kritik RCE Kusurunu Detaylandırıyor

teknomers
Son güncelleme: 11 Ekim 2022 15:32
teknomers
Paylaş
Paylaş


vm2 JavaScript sanal alan modülündeki şu anda yamalanmış bir güvenlik açığı, güvenlik engellerini aşmak ve temeldeki makinede rastgele işlemler gerçekleştirmek için uzak bir düşman tarafından kötüye kullanılabilir.

GitHub, “Bir tehdit aktörü, sanal alanı çalıştıran ana bilgisayarda uzaktan kod yürütme hakları elde etmek için sanal alan korumalarını atlayabilir” söz konusu 28 Eylül 2022’de yayınlanan bir danışma belgesinde.

CVE-2022-36067 olarak izlenen ve kod adı Sandbreak olan sorun, CVSS güvenlik açığı puanlama sisteminde maksimum önem derecesi 10’dur. Şu adreste ele alındı: sürüm 3.9.11 28 Ağustos 2022’de yayınlandı.

vm2 bir popüler Düğüm kitaplığı izin verilenler listesindeki yerleşik modüllerle güvenilmeyen kodu çalıştırmak için kullanılır. Aynı zamanda, haftada yaklaşık 3,5 milyon indirme ile en çok indirilen yazılımlardan biridir.

vm2 JavaScript Korumalı Alanı

bu eksiklik uygulama güvenlik firması Oxeye’a göre, sandbox’tan kaçmak için Node.js’deki hata mekanizmasına dayanıyor. kusuru keşfetti.

Bu, CVE-2022-36067’den başarılı bir şekilde yararlanılmasının, bir saldırganın vm2 sanal alan ortamını atlamasına ve korumalı alanı barındıran sistemde kabuk komutları çalıştırmasına izin verebileceği anlamına gelir.

Güvenlik açığının kritik doğası ışığında, olası tehditleri azaltmak için kullanıcıların mümkün olan en kısa sürede en son sürüme güncelleme yapmaları önerilir.

Oxeye, “Korumalı alanlar, e-posta sunucularındaki ekli dosyaları incelemek, web tarayıcılarında ek bir güvenlik katmanı sağlamak veya belirli işletim sistemlerinde aktif olarak çalışan uygulamaları izole etmek gibi modern uygulamalarda farklı amaçlara hizmet ediyor.” Dedi.

“Korumalı alanlar için kullanım durumlarının doğası göz önüne alındığında, vm2 güvenlik açığının vm2’yi yama yapmadan kullanan uygulamalar için korkunç sonuçları olabileceği açıktır.”



siber-2

Nvidia’nın en yeni yapay zeka sunucuları aşırı ısınıyor ve çöküyor. Sonuç olarak, en büyük müşteriler sipariş hacmini azaltıyor
iSIM, eSIM’in bir sonraki evrimi mi?
2024 için Samsung Galaxy S24 Ultra, yeni bir telefoto sensörüne sahip olacak
“Rick and Morty” Sekizinci Sezonuyla Geri Dönüyor: İlk Bölüm 25 Mayıs’ta!
Windows’ta emoji nasıl yazılır
ETİKETLENDİ:ağ güvenliğialanındaAraştırmacılarBildirilenbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriDetaylandırıyorfidye yazılımıhack haberlerihacker haberleriJavaScriptKorumalıKritikKusurunuNasıl heklenirpopülerRCEsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlalivm2yazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Acer Predator GM7000 SSD İncelemesi: Tanıdık Bir Sürücü
Sonraki Makale Sığır eti Endüstrisi Bize Bullcrap Satmaya Çalışıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Bethesda Fallout 5 ile Yeni Bir Macera İçin Geri Dönüyor
Liste
Lyft CEO’su: ‘Uber’den Daha İyi Olmak İçin Çalışıyoruz’
Genel
Acil: Ernst & Young Destek Sistemi Hedef Alarak Veri İhlalini Açıkladı
Siber Güvenlik
Remarkable Paper Pure ile Neleri Başardık?
Genel
Yarıdan Fazla Milyon Güç Aletleri Pili Geri Çağrıldı
Liste
Okula Dönüş İçin En İyi Laptop ve Teknoloji Fırsatları
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?