Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CVSS 10.0 Açığı, Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CVSS 10.0 Açığı, Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor.

Siber Güvenlik

CVSS 10.0 Açığı, Saldırganların Uzaktan Kod Çalıştırmasına İzin Veriyor.

teknomers
Son güncelleme: 7 Ekim 2025 12:56
teknomers
Paylaş
Paylaş

Redis Güvenlik Açığı: CVE-2025-49844

Redis, popüler bir bellek içi veritabanı yazılımı olarak birçok uygulama ve hizmette kullanılmaktadır. Ancak, Redis‘de keşfedilen bir güvenlik açığı, kullanıcılar için ciddi tehlikeler yaratmaktadır. Bu açık, CVE-2025-49844 numarasıyla anılmakta ve “RediShell” olarak da bilinmektedir. Belirtilen bu güvenlik açığı, özellikle uzaktan kod yürütme olanağı sunması nedeniyle maksimum seviye bir tehdit olarak değerlendirilmektedir. CVSS skoru ise 10.0 olarak belirlenmiştir.

Contents
  • Redis Güvenlik Açığı: CVE-2025-49844
  • Açığın Detayları
  • Önerilen Çözümler
  • Açığın Tarihçesi ve Etkisi
  • Tehditlerin Boyutu
  • Sonuç

Açığın Detayları

Redis’in güvenlik açığı, Lua scripting özelliğinin kullanımıyla ilgilidir. Söz konusu açık, bir kimlik doğrulama gerçekleştirilmiş kullanıcının oluşturduğu özel tasarlanmış bir Lua betiği aracılığıyla çöp toplayıcısını manipüle etmesine olanak tanır. Bu durum, use-after-free sorununa yol açar ve potansiyel olarak uzaktan kod yürütme ile sonuçlanabilir. Redis’in bu açıkla ilgili bilgilendirmesi, tüm versiyonları kapsadığını ve bu nedenle kullanıcıların Redis örneklerini internetten izole etmeleri ve güçlü bir kimlik doğrulaması kullanmaları gerektiğini belirtmektedir.

Önerilen Çözümler

Redis’in bu güvenlik açığı sadece belirli versiyonlarda düzeltilmiştir. 3 Ekim 2025’te yayınlanan güncellemelerle birlikte, Redis 6.2.20, 7.2.11, 7.4.6, 8.0.4 ve 8.2.2 sürümleri sorun için çözüm sunmaktadır. Kullanıcıların hemen uygulayabileceği geçici bir çözüm olarak, EVAL ve EVALSHA komutlarının kullanılmasını engelleyen bir erişim kontrol listesi (ACL) ayarı yapılması önerilmektedir. Güvenilir kullanıcıların yalnızca Lua betikleri çalıştırmasına izin vererek, potansiyel risk taşıyan komutların kullanımını kısıtlamaları önemlidir.

Açığın Tarihçesi ve Etkisi

Wiz, güvenlik açığını tespit eden ve Redis’e 16 Mayıs 2025’te bildiren güvenlik firmasıdır. Redis kaynak kodunda yaklaşık 13 yıl boyunca var olan bu kullanım sonrası serbest (use-after-free) bellek bozulma hatası, saldırganların kötü niyetli bir Lua betiği göndererek, Redis Lua yorumlayıcı kumandasının dışında rastgele kod çalıştırmalarına olanak tanımaktadır. Bu senaryoda, saldırganlar kimlik bilgilerini çalabilir, kötü amaçlı yazılımlar yükleyebilir veya hassas verileri dışarı sızdırabilir.

Bu açık, kesin istatistikler olmamakla birlikte, olası bir saldırı senaryosunda, kötüye amaçlı bir kullanıcının Redis örneklerinden yararlanarak gizli verilere erişim sağlamasına ve bu verileri tehlikeye atmasına yol açabilir. Wiz firmasının belirttiği üzere, saldırganlar bu açığı kullanarak tam erişim elde ederler ve bu durum, bulut ortamlarında yansımalı hareket (lateral movement) sağlamalarına olanak tanır.

Tehditlerin Boyutu

Redis örnekleri siber suçlular için çekici hedefler sunmaktadır. Mevcut verilere göre, dünya genelinde yaklaşık 330.000 Redis örneği internet üzerinden erişilebilir durumdadır. Bu örneklerin yaklaşık 60.000’i, herhangi bir kimlik doğrulama mekanizması olmadan çalışmaktadır. Wiz’in açıkladığı üzere, bu durum, risk altındaki organizasyonlar için promosyonel bir tehdit oluşturmaktadır. Özellikle geniş çapta dağıtım, varsayılan güvenli olmayan yapılandırmalar ve açığın ciddiyeti, acil bir düzeltme ihtiyacını beraberinde getirmektedir.

Sonuç

Redis güvenlik açığı, veri güvenliği açısından çeşitli riskler barındırmaktadır. Kullanıcıların, bu açığın ciddiyetinin farkında olmaları ve önerilen önlemleri derhal uygulamaları hayati önem taşımaktadır. Aksi takdirde, açıkların suiistimal edilmesi sonucu büyük veri kayıpları ve maddi zararlarla karşı karşıya kalınabilir. Redis kullanıcılarının, bu tür güvenlik açıklarına karşı her zaman tetikte olmaları ve sistemlerini güncel tutmaları gerekmektedir.

Güncel Siber Güvenlik Haberleri – 1

IP Fabric, Ağ Güvencesinin Kabulünü Hızlandırmak İçin 25 Milyon Dolarlık B Serisi Finansmanı Duyurdu
Deepseek Jailbreak, tüm sistem istemini ortaya koyuyor
CISA, Citrix Bleed 2 açığını kullanılabilir ilan etti; kuruluşlar bir gün süre aldı.
Bir Sonraki Büyük Siber Saldırı Dalgası
Üçüncü Taraf Yönetişimi ve Risk Yönetimi Bizi Nereye Götürebilir?
ETİKETLENDİ:AçığıÇalıştırmasınaComputer securityCVSScyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachhacker newshacking newshow to hackinformation securityİzinKodnetwork securityransomware malwareSaldırganlarınsoftware vulnerabilitythe hacker newsUzaktanVeriyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Jared Leto’nun ‘Tron: Ares’ filminin prömiyerinden ilk tepkiler.
Sonraki Makale Prime Büyük İndirim Günleri – Soul Reaver Remastered Koleksiyonu’nda Tasarruf Edin

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Ben Affleck’in AI Film Yapım Girişimine Netflix’ten Dev Yatırım
Genel
Kieran Hebden’den (Four Tet) Tarafsız İsimler Üzerine Harika Bir Proje
Liste
Jensen Huang’ın Japonya ziyareti sonrası beklenen gelişmeler
Yapay Zeka
Kritik NGINX Açığı: Çalışanları Çökertir ve Uzak Kod Yürütme İhtimali!
Siber Güvenlik
Laravel için İlk GitHub Actions İş Akışınızı Oluşturun
Yazılım
Kodak EC35 Uygun Fiyatlı Bir Filmi Çekim Kamerası mı?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?