Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Mailcow Posta Sunucusu Kusurları Sunucuları Uzaktan Kod Yürütmeye Maruz Bırakıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Mailcow Posta Sunucusu Kusurları Sunucuları Uzaktan Kod Yürütmeye Maruz Bırakıyor

GenelSiber Güvenlik

Mailcow Posta Sunucusu Kusurları Sunucuları Uzaktan Kod Yürütmeye Maruz Bırakıyor

teknomers
Son güncelleme: 23 Haziran 2024 17:04
teknomers
Paylaş
Paylaş


19 Haziran 2024Haber odasıE-posta Güvenliği / Güvenlik Açığı

Mailcow açık kaynaklı posta sunucusu paketinde, kötü niyetli aktörler tarafından duyarlı örneklerde rastgele kod yürütülmesini sağlamak için kullanılabilecek iki güvenlik açığı açıklandı.

Her iki eksiklik de yazılımın önceki tüm sürümlerini etkiler. sürüm 2024-044 Nisan 2024’te yayınlandı. Sorunlar şunlardı: sorumlu bir şekilde açıklandı 22 Mart 2024’te SonarSource tarafından.

Orta şiddette olarak derecelendirilen kusurlar aşağıda listelenmiştir:

  • CVE-2024-30270 (CVSS puanı: 6,7) – “rspamd_maps()” adlı işlevi etkileyen, bir tehdit aktörünün “www- veri” kullanıcısı
  • CVE-2024-31204 (CVSS puanı: 6,8) – DEV_MODE’da çalışmadığında istisna işleme mekanizması aracılığıyla siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı

İki kusurdan ikincisi, istisnanın ayrıntılarını herhangi bir temizleme veya kodlama olmadan kaydetmesi ve bunların daha sonra HTML’ye dönüştürülmesi ve kullanıcıların tarayıcısında JavaScript olarak yürütülmesi gerçeğinden kaynaklanmaktadır.

Sonuç olarak, bir saldırgan, özel hazırlanmış girdilerle istisnaları tetikleyerek yönetici paneline kötü amaçlı komut dosyaları yerleştirme senaryosundan faydalanabilir ve oturumu etkili bir şekilde ele geçirmesine ve bir yönetici bağlamında ayrıcalıklı eylemler gerçekleştirmesine olanak tanıyabilir.

Başka bir deyişle, iki kusuru birleştirerek, kötü niyetli bir tarafın Mailcow sunucusundaki hesapların kontrolünü ele geçirmesi, hassas verilere erişmesi ve komutları yürütmesi mümkündür.

Teorik bir saldırı senaryosunda, bir tehdit aktörü uzak bir URL’den yüklenen CSS arka plan resmini içeren bir HTML e-postası oluşturabilir ve bunu bir XSS yükünün yürütülmesini tetiklemek için kullanabilir.

SonarSource güvenlik açığı araştırmacısı Paul Gerste, “Bir saldırgan, savunmasız bir posta kodu örneğinin yönetici paneli sunucusunda rastgele kod yürütmek için her iki güvenlik açığını birleştirebilir” dedi.

“Bunun şartı, yönetici kullanıcının yönetici panelinde oturum açarken kötü amaçlı bir e-postayı görüntülemesidir. Mağdurun e-postanın içindeki bir bağlantıya tıklaması veya e-postanın kendisi ile başka bir etkileşimde bulunması gerekmez; yalnızca kullanmaya devam etmesi gerekir. e-postayı görüntüledikten sonra yönetici paneline girin.”



siber-2

Bu Paskalya Yumurtası Memesi ile Call of Duty MW3 Zombies’te Ücretsiz Silah Yükseltmeleri Alın
Epic Mickey: Rebrushed Paints 1.05 Güncellemesi Tüm Platformlarda ve Çeşitli Hataları Düzeltiyor
Moss: 2. Kitap incelemesi: Mütevazı VR faresi güçlü oluyor
Stalker 2 Dev, Başka Bir Rus Hack’inin Kurbanı, Hayranlardan Sızan Malzemelere Bakmamalarını İstedi
Avrupa’nın Jüpiter sondası yeni fırlatma girişimi için ayarlandı
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiBırakıyorfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriKodkusurlarıMailcowmaruzNasıl heklenirpostasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSunucularısunucusuUzaktanveri ihlaliyazılım güvenlik açığıYürütmeye
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale SpaceX, Space Coast lansmanıyla neredeyse iki haftalık sessizliği sona erdiriyor
Sonraki Makale Perseverance’ın Dünya’ya teslim edilmek üzere Mars’tan topladığı örnekler arasında Mars havası da olacak

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yapay Zeka ile Tüm Tesisleri Güçlendirmek İstiyorlar
Genel
CXMT’nin 2026’da Micron’a yaklaşan bellek kapasitesi iddiası
Donanım
Yeşil Dev Futbol Sahalarında Yeni Bir Macera Yaşayacak
Oyun
Efsanevi Gravis Ultrasound kartının açık kaynak klonu çıktı
Donanım
Brendan Carr yayıncı devlerin hava dalgalarını ele geçirmesine izin verecek
Liste
Bu Hafta PHP İç Yapıları | 15 Temmuz 2026
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?