Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA, Git’te aktif olarak istismar edilen bir kod yürütme hatasından uyardı.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA, Git’te aktif olarak istismar edilen bir kod yürütme hatasından uyardı.

Siber Güvenlik

CISA, Git’te aktif olarak istismar edilen bir kod yürütme hatasından uyardı.

teknomers
Son güncelleme: 26 Ağustos 2025 18:58
teknomers
Paylaş
Paylaş

Git Açıklarına Dikkat!

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Git dağıtılmış versiyon kontrol sistemindeki bir rastgele kod yürütme açığının kötü niyetli kişiler tarafından istismar edildiği konusunda uyarmaktadır. Bu güvenlik açığı, federal ajanslar için yamanma son tarihinin 15 Eylül olarak belirlendiği Bilinen İstismar Edilmiş Açıklar (KEV) kataloguna eklenmiştir.

Contents
  • Git Açıklarına Dikkat!
  • Git Nedir ve Önemi
  • Açığın Detayları
  • Yamanma Süreci
  • Citrix Açıkları
  • Öneriler ve Tedbirler
  • Geçen Yıla Göre Durum

Git Nedir ve Önemi

Git, yazılım geliştirme ekiplerine kod tabanı değişikliklerini zaman içinde takip etme olanağı sağlayan bir versiyon kontrol sistemidir. Git, günümüz yazılım işbirliğinin belkemiği durumundadır ve GitHub, GitLab ve Bitbucket gibi platformların temelini oluşturur. Yazılım projelerinin yönetimi ve geliştirilmesi açısından kritik bir rol üstlenmektedir.

Açığın Detayları

Git’teki istismar edilen açıktan dolayı yüksek seviye bir güvenlik riski bulunmaktadır. Bu açık CVE-2025-48384 olarak takip edilmektedir ve Git’in yapılandırma dosyalarında karakterin kötü yönetilmesi nedeniyle ortaya çıkmaktadır. Git’in bu karakterleri yazma ve okuma biçimindeki tutarsızlık, yanlış alt modül yol çözümlemeleri yaratarak saldırgaların kötü amaçlı kod yürütmesine yol açabilmektedir.

Saldırganlar, r ile biten alt modüllere sahip depolar yayınlayarak, bunları klonlayan kullanıcıların makineleri üzerinde rastgele kod yürütme gerçekleştirebilirler.

Yamanma Süreci

Git, açığı 8 Temmuz 2025 tarihinde keşfetmiş ve aşağıdaki sürümlerde duzeltmeler yayınlamıştır: 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 ve 2.50.1. Eğer güncelleme yapmak mümkün değilse, güvenilmeyen kaynaklardan recursive alt modül klonlamalarından kaçınılması, Git hook’larını genel olarak devre dışı bırakmak için core.hooksPath değişkeninin kullanılması veya yalnızca denetlenen alt modüllerin kullanılmasının önerildiği belirtilmiştir.

Citrix Açıkları

CISA, Git açığına ek olarak, Citrix Session Recording ürününde de iki güvenlik açığı daha tanımlamıştır. Bu güvenlik açıkları, sırasıyla CVE-2024-8068 ve CVE-2024-8069 olarak adlandırılmakta ve Orta Seviye bir tehdit olarak değerlendirilmiştir. Bu açıkların, Kasım 2024’te satıcı tarafından düzeltildiği belirtilmiştir.

CVE-2024-8068, aynı Active Directory alanında olan kimliği doğrulanmış bir kullanıcının, Session Recording sunucusunun NetworkService hesabına yetki yükseltmesine imkân tanımaktadır. CVE-2024-8069 ise kimliği doğrulanmış bir intranet kullanıcısının, güvensiz verilerin serileştirilmesi yoluyla NetworkService ayrıcalıkları ile sınırlı uzaktan kod yürütmesine izin vermektedir.

Bu güvenlik açıkları, aşağıdaki sürümler öncesinde etkili olmaktadır:

  • 2407 hotfix 24.5.200.8 (CR) öncesi Citrix Session Recording,
  • 1912 LTSR CU9 hotfix 19.12.9100.6 öncesi,
  • 2203 LTSR CU5 hotfix 22.03.5100.11 öncesi,
  • 2402 LTSR CU1 hotfix 24.02.1200.16 öncesi.

Öneriler ve Tedbirler

CISA, kuruluşlara bu güvenlik açıklarının düzeltmelerini uygulamaları veya ürünlerini kullanmayı durdurmaları için 15 Eylül tarihine kadar süre vermiştir. Bu süre zarfında, güvenliğin sağlanması adına gerekli önlemler alınmalıdır. Bilgi teknolojileri ve sistem yöneticileri, yazılımlarını güncelleyerek ve güvenlik açıklarını tarayarak olası saldırıların önüne geçebilirler.

Geçen Yıla Göre Durum

Son araştırmalara göre, geçen yılın %25’ine kıyasla, ortamlarda bulunan şifrelerin kırılma oranı %46’ya yükselmiştir. Bu durum, siber güvenlik konusunda daha fazla dikkat edilmesi gerektiğini göstermektedir. Picus Blue Report 2025, önleme, tespit ve veri sızdırma eğilimleri üzerine kapsamlı bulgular sunmaktadır.

Günümüzde, siber güvenlik tehditleri her geçen gün artmakta ve bu nedenle kuruluşların bu konudaki önlemleri sürekli yenilemeleri gerekmektedir. CyberSecurity alanındaki uzmanlar, güncel tehditler hakkında bilgi sahibi olmalı ve gerekli yamanmaları zamanında yapmalılardır.

Güncel Siber Güvenlik Haberleri – 2

PC için Blacktail Sistem Gereksinimleri Resmi Olarak Açıklandı
Mortal Kombat 12 Muhtemelen NetherRealm Yapımcısı Tarafından Sızdırıldı (Veya Kasıtlı Olarak Taklit Edildi)
Eski Aktör, Yıllarca Süren DC Kötü Adam Rolünden Sonra Bir DCU Kahramanı Oynama Konusunu Açıkladı
Realme, Pad X’i yakında Hindistan’da resmi olarak piyasaya sürecek ve muhtemelen 20.000 Rs altında fiyatlandırılacak
Schlage Encode Akıllı WiFi Kollu kilit, diğer kapılarınız için yeni bir akıllı kilittir
ETİKETLENDİ:AktifBirCISAedilenGittehatasındanistismarKodOlarakuyardıyürütme
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Netflix’in canlı içerik geleceği nasıl olacak?
Sonraki Makale Google, Çeviri uygulamasına Duolingo rakibi bir özellik ekliyor.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?