Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Potansiyel Uzaktan Kod Yürütme Riski
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Potansiyel Uzaktan Kod Yürütme Riski

GenelSiber Güvenlik

Potansiyel Uzaktan Kod Yürütme Riski

teknomers
Son güncelleme: 14 Temmuz 2024 18:03
teknomers
Paylaş
Paylaş


10 Tem 2024Haber odasıGüvenlik Açığı / Ağ Güvenliği

OpenSSH güvenli ağ paketinin belirli sürümleri, uzaktan kod yürütmeyi (RCE) tetikleyebilen yeni bir güvenlik açığına karşı hassastır.

CVE-2024-6409 (CVSS puanı: 7.0) olarak izlenen güvenlik açığı, CVE-2024-6387’den (diğer adıyla RegreSSHion) farklıdır ve bir kod yürütme vakasıyla ilgilidir. privsep alt süreci sinyal işlemedeki bir yarış durumu nedeniyle. Sadece Red Hat Enterprise Linux 9 ile birlikte gelen 8.7p1 ve 8.8p1 sürümlerini etkiler.

Solar Designer takma adını kullanan güvenlik araştırmacısı Alexander Peslyak, bu ayın başlarında Qualys tarafından açıklanan CVE-2024-6387 numaralı güvenlik açığının incelenmesi sırasında bulunan hatayı keşfedip bildiren kişi olarak kabul ediliyor.

“CVE-2024-6387’den temel fark, yarış koşulunun ve RCE potansiyelinin, ana sunucu işlemine kıyasla azaltılmış ayrıcalıklarla çalışan privsep alt işleminde tetiklenmesidir,” Peslyak söz konusu.

“Bu nedenle, anında etki daha düşüktür. Ancak, belirli bir senaryoda bu güvenlik açıklarının istismar edilebilirliğinde farklılıklar olabilir ve bu da bunlardan birini bir saldırgan için daha çekici bir seçenek haline getirebilir ve bunlardan yalnızca biri düzeltilirse veya azaltılırsa, diğeri daha önemli hale gelir.”

Ancak, sinyal işleyicisi yarış durumu güvenlik açığının, bir istemcinin LoginGraceTime saniyeleri (varsayılan olarak 120) içinde kimlik doğrulaması yapmaması durumunda, OpenSSH daemon işleminin SIGALRM işleyicisinin eşzamansız olarak çağrıldığı ve bu da eşzamansız sinyal açısından güvenli olmayan çeşitli işlevleri çağırdığı CVE-2024-6387 ile aynı olduğunu belirtmekte fayda var.

“Bu sorun, SSHD sunucusunun ayrıcalıksız alt öğesinde CVE-2024-6387 ile aynı güvenlik açığını ortaya çıkaran cleanup_exit() işlevindeki bir sinyal işleyici yarış koşuluna karşı savunmasız bırakıyor” diyor. zafiyet açıklaması.

“Başarılı bir saldırı sonucunda, en kötü senaryoda saldırgan, sshd sunucusunu çalıştıran ayrıcalıksız kullanıcı içerisinde uzaktan kod yürütme (RCE) gerçekleştirebilir.”

CVE-2024-6387 için etkin bir istismar o zamandan beri saptanmış vahşi doğada, öncelikle Çin’de bulunan sunucuları hedef alan bilinmeyen bir tehdit aktörü var.

“Bu saldırının ilk vektörü IP adresinden kaynaklanmaktadır 108.174.58[.]28İsrailli siber güvenlik şirketi Veriti, “güvenlik açığı bulunan SSH sunucularının istismarını otomatikleştirmek için istismar araçları ve betikleri listeleyen bir dizine ev sahipliği yaptığı bildirildi” dedi. söz konusu.



siber-2

Samsung, Galaxy Akıllı Telefon Kullanıcıları için CamCyclopedia Kılavuzlarını Başlatmayı Planlıyor
DNS Güvenlik Farkındalığı Eksikliğini Aşmak
Lityum-kükürt pillerle elektrikli araçların özerkliği beş katına çıkarılabilir
‘Elektra-Leak’ Saldırganları GitHub Kampanyasında AWS Bulut Anahtarlarını Topluyor
NYT Strands bugün – 15 Mayıs Çarşamba için ipuçları, cevaplar ve spangram (oyun #73)
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriKodNasıl heklenirpotansiyelRiskisiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarUzaktanveri ihlaliyazılım açığıyürütme
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Cep telefonu açılmıyor mu? Sebepler bunlar ve yapabileceğiniz şey bu
Sonraki Makale EarthCARE iklim uydusu ilk verileri sağlıyor; bulutlara ve aerosollere benzeri görülmemiş bir bakış

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Activision’ın Yeni Call Of Duty Duyurusu Oyuncuları Şaşırtıyor
Oyun
Apex Legends’ta Hilelere Karşı Sert Önlemler Alındı
Oyun
Apex Legends’ta Dolandırıcılara Karşı 6,000 Donanım Yasağı Uygulandı
Oyun
Çocuklar için bir kamu interneti inşa edelim
Liste
Çin, 2026’nın ilk yarısında çip ihracatını %96 artırdı
Donanım
New York’ta İlk Eyalet Veri Merkezi Moratumu: Neden Bu Kadar Önemli?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?