Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA, Linux Sistemleri için UnRAR Yazılımının Aktif Sömürüsüne İlişkin Uyarı Verdi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA, Linux Sistemleri için UnRAR Yazılımının Aktif Sömürüsüne İlişkin Uyarı Verdi

GenelSiber Güvenlik

CISA, Linux Sistemleri için UnRAR Yazılımının Aktif Sömürüsüne İlişkin Uyarı Verdi

teknomers
Son güncelleme: 10 Ağustos 2022 11:54
teknomers
Paylaş
Paylaş


ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Salı günü, aktif istismarın kanıtlarına dayanarak, UnRAR yardımcı programında yakın zamanda açıklanan bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna ekledi.

CVE-2022-30333 (CVSS puanı: 7.5) olarak izlenen sorun, UnRAR’ın Unix sürümlerinde, kötü amaçlarla oluşturulmuş bir RAR arşivi çıkarıldığında tetiklenebilen bir yol geçiş güvenlik açığı ile ilgilidir.

Bu, bir saldırganın, yalnızca dosyayı açarak, yardımcı programın yüklendiği bir hedef sisteme rastgele dosyalar bırakmak için kusurdan yararlanabileceği anlamına gelir. Güvenlik açığı, SonarSource araştırmacısı Simon Scannell tarafından Haziran ayı sonlarında ortaya çıkarıldı.

Ajans, “Linux ve UNIX’te RARLAB UnRAR, bir saldırganın bir ayıklama (paket açma) işlemi sırasında dosyalara yazmasına izin veren bir dizin geçiş güvenlik açığı içeriyor” söz konusu bir danışma belgesinde.

Saldırıların doğası hakkında pek bir şey bilinmiyor, ancak açıklama, tehdit aktörlerinin kusurlar kamuya açıklandıktan sonra savunmasız sistemleri hızla taramaya ve kötü amaçlı yazılım ve fidye yazılımı kampanyaları başlatma fırsatını yakalamaya yönelik artan bir eğilimin kanıtıdır.

Buna ek olarak, CISA, Microsoft’un 9 Ağustos Salı günü Yama güncellemelerinin bir parçası olarak, güvenlik açığından yararlanıldığına dair göstergeler gördüğünü açıklamasının ardından CVE-2022-34713’ü kataloğa ekledi.

Genel olarak DogWalk olarak bilinen güvenlik açığının bir çeşidi olduğu söylenen Microsoft Windows Destek Tanılama Aracı (MSDT) bileşenindeki eksiklik, sahtekar bir aktör tarafından, kurbanı bir tuzak dosyasını açması için kandırarak hassas sistemlerde rasgele kod yürütmek için kullanılabilir.

ABD’deki federal kurumlar, siber saldırılara maruz kalmalarını azaltmak için her iki kusur için de güncellemeleri 30 Ağustos’a kadar uygulamakla yükümlüdür.



siber-2

1.500 beygir gücündeki Bugatti Divo Rusya’ya geliyor – ülkedeki en pahalı arabalardan biri
Kum kekliği kurtarıldı – Son gelişmeler.
Çok Faktörlü Kimlik Doğrulama Bulut Verilerini Korumak İçin Yeterli Değil
Aralarında Fortnite ve Madden NFL 25’in de Bulunduğu Daha Fazla PS5 Pro Geliştirilmiş Oyunu Keşfedildi
Dimensity 8100 ve 150 watt şarjlı en ucuz akıllı telefon. Amiral gemisi Realme GT Neo3 küresel pazara girdi
ETİKETLENDİ:ağ güvenliğiAktifbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriCISAfidye yazılımıhack haberlerihacker haberleriiçinİlişkinLinuxNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSistemleriSömürüsüneUnRARuyarıverdiveri ihlaliyazılım güvenlik açığıYazılımının
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İran Planları Yaptırımlardan Kurtulmak İçin İthalat İçin Kripto Kullanıyor
Sonraki Makale Hindistan akıllı telefon pazarı: Apple ve Xiaomi lider, giriş seviyesi segment düşüşleri ve daha fazlası

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Netflix sürekli yayın yapan canlı TV kanalları mı planlıyor?
Genel
Apple, OpenAI’ye Donanım Sırlarını Çaldığı İddiasıyla Dava Açtı!
Genel
Apple, OpenAI’yi ticari sır çalmakla suçladı
Yapay Zeka
Empatinin Gücü: Optimizasyonun Yolculuğu
Liste
Kritik İhlal: Hacker Sunucusu Binlerce WordPress Sitesini Tehdit Ediyor
Siber Güvenlik
Tencent, Beijing müdahalesiyle Meta’dan Manus’u satın alacak mı?
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?