Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: ConnectWise Sunucu Yedekleme Çözümünde Rapor Edilen Kritik RCE Güvenlik Açığı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » ConnectWise Sunucu Yedekleme Çözümünde Rapor Edilen Kritik RCE Güvenlik Açığı

GenelSiber Güvenlik

ConnectWise Sunucu Yedekleme Çözümünde Rapor Edilen Kritik RCE Güvenlik Açığı

teknomers
Son güncelleme: 5 Kasım 2022 07:45
teknomers
Paylaş
Paylaş


BT hizmet yönetimi yazılım platformu ConnectWise, Recover ve R1Soft Server Backup Manager’da (SBM) kritik bir güvenlik açığı için Yazılım yamaları yayınladı.

Sorun, karakterize “Bir Alt Bileşen Tarafından Kullanılan Çıktıdaki Özel Öğelerin nötralizasyonu” olarak, uzaktan kodun yürütülmesine veya hassas bilgilerin ifşa edilmesine neden olacak şekilde kötüye kullanılabilir.

ConnectWise’ın danışma belgesi, kusurun Recover v2.9.7 ve önceki sürümlerinin yanı sıra R1Soft SBM v6.16.3 ve önceki sürümleri etkilediğini, kritik kusurdan etkilendiğini not eder.

Özünde, sorun, ZK açık kaynak Ajax web uygulaması çerçevesindeki bir yukarı akış kimlik doğrulama atlama güvenlik açığına bağlıdır (CVE-2022-36537), başlangıçta Mayıs 2022’de yamalandı.

“Etkilenen ConnectWise Recover SBM’leri, Recover’ın en son sürümüne (v2.9.9) otomatik olarak güncellendi,” şirket söz konusumüşterileri yükseltmeye çağırıyor SBM v6.16.4 28 Ekim 2022 tarihinde gönderildi.

ConnectWise

Siber güvenlik firması Huntress söz konusu şirketleri tedarik zinciri risklerine maruz bırakan “5.000’den fazla açıkta kalan sunucu yöneticisi yedekleme örneği” belirledi.

Vahşi doğada güvenlik açığından aktif olarak yararlanıldığına dair bir kanıt bulunmamakla birlikte, Huntress araştırmacıları John Hammond ve Caleb Stewart tarafından geliştirilen bir kavram kanıtı, bunun kimlik doğrulamasını atlamak, SBM’de uzaktan kod yürütme elde etmek ve LockBit’i zorlamak için kötüye kullanılabileceğini gösteriyor. Tüm aşağı akış uç noktalarına 3.0 fidye yazılımı.

Araştırmacılar, “Yukarı akış ZK güvenlik açığının yalnızca R1Soft’u değil, aynı zamanda ZK çerçevesinin yamasız bir sürümünü kullanan herhangi bir uygulamayı da etkilediğini belirtmek önemlidir.” Dedi.

“Bir saldırganın bu kimlik doğrulama atlama güvenlik açığını kullanarak elde edebileceği erişim, istismar edilen uygulamaya özeldir, ancak diğer uygulamaların R1Soft Server Backup Manager’a benzer şekilde etkilenmesi için ciddi bir potansiyel vardır.”



siber-2

Nightingale’in Genişletilmiş Oynanış Fragmanı Karmaşık Üretimi ve Bölge Kartı Kombinasyonlarını Gösteriyor
Stanford Üniversitesi’nden bilim insanları cildi şeffaf hale getiren bir teknoloji geliştirdi
NVIDIA, DLSS 10’un Çok Daha İyi Görseller İçin Oyun Motorlarıyla Arayüzlü Tam Sinirsel İşleme Sunacağını Tahmin Ediyor
Süper Kütleli Kara Deliğin Dönmesi Doğrulandı – Einstein’ın Genel Görelilik Teorisi Parlıyor
Stalker 2 İlk Gün Yama İyileştirmelerini Aldı Ancak PC ve Xbox’ta Sorunlar Devam Ediyor
ETİKETLENDİ:Açığıağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriConnectWiseÇözümündeedilenfidye yazılımıgüvenlikhack haberlerihacker haberleriKritikNasıl heklenirRaporRCEsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarsunucuveri ihlaliyazılım güvenlik açığıYedekleme
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İşten çıkarmalar Twitter’da başlayacak
Sonraki Makale Overwatch 2 Ramattra kahraman rehberi: Yetenekler, oynanış, çıkış tarihi ve kilidin nasıl açılacağı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Spotify’da Müzik Videolarını Nasıl Devre Dışı Bırakırsınız?
Genel
Minecraft ve Hytale Geliştiricileri Yenilik İçin Birlikte Çalışıyor
Oyun
192 AA pille çalışan PC, Hannah Montana Linux ile sorunsuz çalışıyor
Donanım
Başka Bir Earth Benzeri Gezegenin Keşfi: Yeni Ufuklar Açılıyor!
Genel
2026 FIFA Dünya Kupası Finali: İspanya ve Arjantin Maçını Nasıl İzlerim?
Genel
Spatie olay kaynaklama kullanarak bir alan oluşturma
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?