Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Hackerlar Metro4Shell RCE Açığını React Native CLI’de Kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Hackerlar Metro4Shell RCE Açığını React Native CLI’de Kullanıyor

Siber Güvenlik

Kritik: Hackerlar Metro4Shell RCE Açığını React Native CLI’de Kullanıyor

teknomers
Son güncelleme: 4 Şubat 2026 21:15
teknomers
Paylaş
Paylaş

Giriş

Kritik bir güvenlik açığı, popüler “@react-native-community/cli” npm paketindeki Metro Geliştirme Sunucusu’nu etkiliyor ve siber saldırganlar tarafından istismar ediliyor. Bu durum, hem geliştiricilerin hem de son kullanıcıların dikkat etmesi gereken önemli bir tehdit oluşturuyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Siber güvenlik firması VulnCheck, CVE-2025-11953 (Metro4Shell olarak da bilinir) zafiyetinin, 21 Aralık 2025’te ilk kez istismar edildiğini bildirmiştir. Bu açık, CVSS skoru 9.8 olan uzaktan kimlik doğrulaması yapılmamış saldırganların, hedef sistemde rasgele işletim sistemi komutları çalıştırmasına olanak tanımaktadır. Açığın detayları, JFrog tarafından Kasım 2025’te ilk kez belgelenmiştir.

Honeypot ağı üzerinde tespit edilen saldırılarda, saldırganların bu açığı kullanarak bir Base64 kodlu PowerShell scripti dağıttığı görülmüştür. Bu script, işleme alındığında bir dizi işlem gerçekleştirmek üzere yapılandırılmıştır. Bu işlemler arasında, mevcut çalışma dizini ve geçici klasör için Microsoft Defender Antivirus hariç tutmaları yer almaktadır (“C:UsersAppDataLocalTemp”).

Etkilenen Sistemler

Kötü niyetli aktivitelerin gözlemlendiği IP adresleri şu şekildedir:

  • 5.109.182[.]231
  • 223.6.249[.]141
  • 134.209.69[.]155

PowerShell scripti, saldırgan kontrolündeki bir host (8.218.43[.]248:60124) ile ham TCP bağlantısı kurmakta ve veri almak için bir talepte bulunmaktadır. Ayrıca, indirilen ikili dosya Rust tabanlıdır ve statik analizleri zorlaştırmak için anti-analiz kontrolleri içermektedir.

Çözüm ve Korunma

Bu saldırı türü, bir güvenlik açığının varlığının gündelik hayatta yaratabileceği tehlikeleri vurgulamaktadır. CVE-2025-11953, kullanıcıların dikkat etmesi gereken bir durumu gözler önüne sermektedir. Geliştirme altyapısı, ne olursa olsun erişilebilir hale geldiğinde üretim altyapısına dönüşmektedir.

Okuyucuların aşağıdaki adımları izlemeleri önemlidir:

  • Geliştirme ortamlarınızı güncel tutun ve yazılımlarınızı en son sürümlerine yükseltin.
  • İlgili sistemler için güvenlik yamalarını hızlıca uygulayın.
  • Tüm portları kontrol edin ve gereksiz olanları kapatın.
  • Güvenlik yazılımlarınızı güncel tutun ve sıkı güvenlik politikaları uygulayın.

Bu önlemler, kullanıcıların olası saldırılara karşı kendilerini korumalarına yardımcı olacaktır.

Adobe, Etkin Olarak Yararlanan ColdFusion Güvenlik Açığı için Yeni Yamalar Sunuyor
GreedyBear, 150’den fazla zararlı Firefox cüzdan uzantısıyla 1M$ kripto çaldı.
Brezilya Bağlantılı Yeni SambaSpy Kötü Amaçlı Yazılımı, Kimlik Avı E-postaları Aracılığıyla İtalyan Kullanıcıları Hedef Alıyor
Federal Ajanslar için Sıfır Güven Zamanlayıcısı Açık — Ne Kadar Hazırlar?
Apple, Yapay Zeka Modellerini Geliştirmek İçin Sentetik Veri Analizi Kullanıyor
ETİKETLENDİ:AçığınıCLIdeHackerlarKritikKullanıyorMetro4ShellNativeRCEReact
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Ukrayna’nın Gripen Jetleri Meteor Füzeleriyle Güçlenecek mi?
Sonraki Makale Rus Silah Üreticileri, Asya’nın En Büyük Hava Şovundan Neden Kayboldu?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?