Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik SQL Enjeksiyon Kusurları Gentoo Soko’yu Uzaktan Kod Yürütmeye Açık Bırakıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik SQL Enjeksiyon Kusurları Gentoo Soko’yu Uzaktan Kod Yürütmeye Açık Bırakıyor

GenelSiber Güvenlik

Kritik SQL Enjeksiyon Kusurları Gentoo Soko’yu Uzaktan Kod Yürütmeye Açık Bırakıyor

teknomers
Son güncelleme: 28 Haziran 2023 13:54
teknomers
Paylaş
Paylaş


28 Haziran 2023Ravie LakshmananUç Nokta Güvenliği / RCE

Gentoo Soko’da, savunmasız sistemlerde uzaktan kod yürütülmesine (RCE) yol açabilecek birden çok SQL enjeksiyon güvenlik açığı ifşa edildi.

SonarSource araştırmacısı Thomas Chauchefoin, “Bu SQL enjeksiyonları, Nesne-İlişkisel Eşleme (ORM) kitaplığı ve hazırlanmış ifadelerin kullanılmasına rağmen gerçekleşti.” söz konusubunların “veritabanının yanlış yapılandırılması” nedeniyle Soko’da RCE ile sonuçlanabileceğini de sözlerine ekledi.

bu iki sorunlarSoko’nun arama özelliğinde keşfedilen , toplu olarak CVE-2023-28424 (CVSS puanı: 9.1) olarak izlendi. Bunlar, 17 Mart 2023’teki sorumlu açıklamanın ardından 24 saat içinde ele alındı.

Soko, güç sağlayan bir Go yazılım modülüdür. package.gentoo.orgkullanıcılara Gentoo Linux dağıtımı için mevcut olan farklı Portage paketlerinde arama yapmak için kolay bir yol sunar.

Ancak hizmette tespit edilen eksiklikler, kötü niyetli bir aktörün özel hazırlanmış kodu enjekte edinhassas bilgilerin açığa çıkmasına neden olur.

SonarSource, “SQL enjeksiyonları istismar edilebilirdi ve PostgreSQL sunucusunun sürümünü ifşa etme ve sistemde rasgele komutları yürütme yeteneğine sahipti.”

Geliştirme, SonarSource’tan aylar sonra gelir açıkta Odoo adlı açık kaynaklı bir iş paketinde, savunmasız bir Odoo örneğinde herhangi bir kurbanın kimliğine bürünmek ve değerli verileri sızdırmak için kullanılabilen siteler arası komut dosyası çalıştırma (XSS) kusuru.

Bu yılın başlarında, aşağıdakiler gibi açık kaynaklı yazılımlarda güvenlik zayıflıkları da ortaya çıktı: pretalks Ve AçıkEMR bu, uzaktaki saldırganların rastgele kod yürütmesinin önünü açabilir.



siber-2

Nvidia GeForce RTX 4090 canlı blog — hisse senedi nerede bulunur
Chery Tiggo 7 Pro Max, Haval Jolion, Geely Monjaro, Lada Niva Legend ve Moskvich 3. Ruslar arasında en popüler crossover ve SUV’lar belli oldu
Meta Quest 3’ün yeni şimdi satın al, sonra öde fırsatı aslında size daha pahalıya mal olabilir – işte nedeni
Musk, Twitter çalışanlarına hitap ediyor
Kara Cuma sırasında çevrimiçi alışveriş yaparken Nvidia RTX 4090 dolandırıcılığından nasıl kaçınılır
ETİKETLENDİ:Açıkağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriBırakıyorEnjeksiyonfidye yazılımı kötü amaçlı yazılımGentoohack haberlerihacker haberleriKodKritikkusurlarıNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSokoyuSQLUzaktanveri ihlaliyazılım güvenlik açığıYürütmeye
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale SpaceX’in Yıldız Gemisi, Bir Sonraki Test Uçuşu Öncesinde Motorları Ateşliyor
Sonraki Makale NASA’dan Roman ve ESA’dan Euclid, karanlık enerjiyi araştırmak için bir araya gelecek

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Anthropic’in Yeni Reklamı İnsanları Rahatsız Ediyor
Genel
ABD hükümeti ZTE’nin Nvidia H200 AI çiplerini almasına izin verdi
Donanım
ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
Apple, iOS 27 ile herkese açık yeni Siri AI’yi tanıttı
Yapay Zeka
SpaceXAI’nin Grok Programlama Aracı Kullanıcıların Kodlarını Buluta Yükledi
Liste
Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?