Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Fortra, FileCatalyst Aktarım Aracındaki Kritik RCE Güvenlik Açığı’nı Düzeltiyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Fortra, FileCatalyst Aktarım Aracındaki Kritik RCE Güvenlik Açığı’nı Düzeltiyor

GenelSiber Güvenlik

Fortra, FileCatalyst Aktarım Aracındaki Kritik RCE Güvenlik Açığı’nı Düzeltiyor

teknomers
Son güncelleme: 18 Mart 2024 18:42
teknomers
Paylaş
Paylaş


18 Mart 2024Haber odasıGüvenlik Açığı / Tehdit Azaltma

Fortra, şu anda yamalanmış kritik bir güvenlik kusurunun ayrıntılarını yayınladı. Dosya Katalizörü Kimliği doğrulanmamış saldırganların duyarlı sunucularda uzaktan kod yürütmesine olanak tanıyan dosya aktarım çözümü.

CVE-2024-25153 olarak takip edilen eksiklik, maksimum 10 üzerinden 9,8 CVSS puanı taşıyor.

Şirket, “FileCatalyst İş Akışı Web Portalının ‘ftpservlet’i içindeki bir dizin geçişi, dosyaların özel hazırlanmış bir POST isteği ile amaçlanan ‘uploadtemp’ dizininin dışına yüklenmesine olanak tanıyor.” söz konusu geçen hafta bir tavsiye niteliğinde.

“Bir dosyanın web portalının DocumentRoot’una başarıyla yüklendiği durumlarda, web kabukları da dahil olmak üzere kodu yürütmek için özel hazırlanmış JSP dosyaları kullanılabilir.”

Şirket, güvenlik açığının ilk olarak 9 Ağustos 2023’te bildirildiğini ve iki gün sonra FileCatalyst Workflow sürüm 5.1.6 Build 114’te CVE tanımlayıcısı olmadan giderildiğini söyledi. Fortra şuydu: yetkili Aralık 2023’ün başlarında CVE Numaralandırma Otoritesi (CNA) olarak.

LRQA Nettitude’dan güvenlik araştırmacısı Tom Wedgbury, kusuru keşfetme ve bildirme konusunda itibar kazandı. Şirket o zamandan beri piyasaya sürülmüş Kusurun bir web kabuğu yüklemek ve rastgele sistem komutlarını yürütmek için nasıl silah haline getirilebileceğini açıklayan tam bir kavram kanıtı (PoC) istismarı.

Ayrıca Ocak 2024’te Fortra tarafından FileCatalyst Direct’teki diğer iki güvenlik açığı da çözüldü (CVE-2024-25154 ve CVE-2024-25155) bilgi sızıntısına ve kod yürütülmesine yol açabilir.

Fortra GoAnywhere yönetilen dosya aktarımında (MFT) daha önce açıklanan kusurların geçen yıl Cl0p gibi tehdit aktörleri tarafından yoğun şekilde istismar edilmesi nedeniyle, kullanıcıların potansiyel tehditleri azaltmak için gerekli güncellemeleri uygulamaları önerilir.



siber-2

Google Pixel 8a vs Pixel 7a: Beklenen en büyük yükseltmeler
WoW patronu yanlışlıkla aşırı sinirleniyor, ancak şimdi eski haline dönmeyecek
Netflix, Sosyal Platformlarla Rekabet İçin Uygulamasını Yeniden Tasarlıyor
Terraria’daki En İyi 9 Sihirdar Silahı, Dereceli
Xiaomi 13 serisi: hepsi fotoğrafçılıkta ve en kullanışlı akıllı telefon geri döndü
ETİKETLENDİ:Açığınıağ güvenliğiAktarımaracındakibilgi Güvenliğibilgisayar GüvenliğiDüzeltiyorfidye yazılımı kötü amaçlı yazılımFileCatalystFortragüvenlikhack haberlerihacker haberleriKritikNasıl heklenirRCEsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Dudak uçuklatan yeni rapor, Samsung’un ‘giriş seviyesi’ 2024 katlanabilir cihazının ‘800 dolardan az’a mal olacağını öngörüyor
Sonraki Makale Wear OS akıllı saatinizden nasıl daha fazla pil ömrü elde edebilirsiniz?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

PlayStation Diskleri İçin Veda Zamanı Geldi
Liste
32GB Corsair Vengeance DDR5, Woot’ta 125$ indirimle 314$!
Donanım
WhatsApp kullanıcı adları dolandırıcılık riskini artırıyor
Genel
Acil: VEIL#DROP Kötü Amaçlı Yazılım Bloglarla PureLogs Çalıyor
Siber Güvenlik
Bu Hafta PHP İçin İçsel Gelişmeler | 1 Temmuz 2026
Yazılım
Meksika’nın Ecuador’u Yenmesi Yer Sarsıntısına Neden Oldu mu?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?