Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Synology, Milyonlarca NAS Cihazını Etkileyen Kritik Sıfır Tıklama RCE Kusuru için Yama Çağrısında Bulundu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Synology, Milyonlarca NAS Cihazını Etkileyen Kritik Sıfır Tıklama RCE Kusuru için Yama Çağrısında Bulundu

GenelSiber Güvenlik

Synology, Milyonlarca NAS Cihazını Etkileyen Kritik Sıfır Tıklama RCE Kusuru için Yama Çağrısında Bulundu

teknomers
Son güncelleme: 6 Kasım 2024 08:31
teknomers
Paylaş
Paylaş


05 Kasım 2024Ravie LakshmananGüvenlik Açığı / Veri Güvenliği

Tayvanlı ağa bağlı depolama (NAS) cihazı üreticisi Synology, DiskStation ve BeePhotos’u etkileyen ve uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik kusurunu ele aldı.

CVE-2024-10443 olarak izlendi ve seslendirildi RİSK:İSTASYON Midnight Blue tarafından sıfır gün kusuru, güvenlik araştırmacısı Rick de Jager tarafından Pwn2Own Ireland 2024 hackleme yarışmasında gösterildi.

Hollandalı şirket RISK:STATION, “saldırganların popüler Synology DiskStation ve BeeStation NAS cihazlarında kök düzeyinde kod yürütmesine olanak tanıyan, milyonlarca cihazı etkileyen, kimliği doğrulanmamış bir sıfır tıklama güvenlik açığıdır” söz konusu.

Güvenlik açığının sıfır tıklamalı yapısı, istismarın tetiklenmesi için herhangi bir kullanıcı etkileşimi gerektirmediği anlamına geliyor ve böylece saldırganların hassas verileri çalmak ve ek kötü amaçlı yazılım yerleştirmek için cihazlara erişim sağlamasına olanak tanıyor.

Bu kusur aşağıdaki sürümleri etkilemektedir:

Müşterilere yamaları uygulamaları için yeterli zaman tanınması amacıyla güvenlik açığıyla ilgili ek teknik ayrıntılar şu anda gizli tutuluyor. Midnight Blue, şu anda eşzamanlı olarak etkilenen ve internete maruz kalan bir ila iki milyon arasında Synology cihazının bulunduğunu söyledi.

QNAP 3 Kritik Hatayı Yadı

Açıklama, QNAP’in QuRouter, SMB Service ve HBS 3 Hybrid Backup Sync’i etkileyen ve tamamı Pwn2Own sırasında istismar edilen üç kritik kusuru çözdüğü sırada geldi.

  • CVE-2024-50389 – QuRouter 2.4.5.032 ve sonraki sürümlerde düzeltildi
  • CVE-2024-50387 – SMB Hizmeti 4.15.002 ve SMB Hizmeti h4.15.002 ve sonrasında düzeltildi
  • CVE-2024-50388 – HBS 3 Hybrid Backup Sync 25.1.1.673 ve sonraki sürümlerde düzeltildi

Yukarıda belirtilen güvenlik açıklarından herhangi birinin yaygın olarak kullanıldığına dair bir kanıt olmasa da, NAS cihazlarının geçmişte fidye yazılımı saldırıları için yüksek değerli hedefler olduğu göz önüne alındığında, kullanıcılara yamaları mümkün olan en kısa sürede uygulamaları tavsiye ediliyor.



siber-2

2024 için en iyi erken Black Friday oyun koltuğu fırsatları
Birleşik Krallık’ın Siber Ekosistemini Uyumlu Hale Getirmek
Böylece Donald Trump Büyük Teknoloji dengesini yeniden tasarlıyor
AWS, Microsoft, Google… Bulut sağlayıcıları Rusya’ya hayır diyor
NASA’nın asteroit araştırmacısı Lucy, dört kamerasını test ediyor
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiBulunduçağrısındaCihazınıetkileyenfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriiçinKritikkusuruMilyonlarcaNASnasıl hacklenirRCEsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSıfırSynologytıklamaveri ihlaliYamayazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Mozilla Vakfı %30 personelini işten çıkardı, savunuculuk bölümünü bıraktı
Sonraki Makale Apple kullanıcıları yaklaşan iOS 18.2’de ChatGPT Plus yükseltme seçeneğine sahip olacak

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Getty’nin Shutterstock Birleşmesi Hayal Oldu
Liste
Anime Card Farm Kodları ile Yeni Maceralara Hazırlanın
Oyun
Acil: AI İle Üretilen Alan Adlarıyla Phishing ve Zararlı Yazılımlar
Siber Güvenlik
Venezuela’daki Depremler Uzay Lazerleriyle Yeraltı Değişikliklerini Gösteriyor
Genel
RAM Krizi Tekelleşmenin Açık Bir Gösterimi, Yeni Dava İddia Ediyor
Oyun
Adobe acil güncelleme: ColdFusion ve Campaign’deki kritik açıklar kapatıldı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?