iTerm2 7 Yıllık RCE Açığı - TeknoDiot.com

iTerm2 7 Yıllık RCE Açığı

Abone Ol 

iTerm2 terminal uygulamasında 7 yıllık bir RCE (Remote Code Execution) zafiyeti tespit edildi.

CVE-2019-9539 koduyla tanımlanan bu zafiyet MOSS (Mozilla Open Source Support) tarafından finanse edilen bir güvenlik denetimi sırasında keşfedildi.

Mozilla tarafından yayınlanan blog yazısına göre, bu zafiyet iTerm2 uygulamasının tmux özelliğinden kaynaklanıyor ve saldırganların sistem üzerinde rastgele komut çalıştıra-bilmelerine olanak veriyor.

3.3.5 sürümüne kadar olan tüm iTerm2 sürümlerini etkileyen zafiyet, paylaşılan 3.3.6 sürümü ile giderildi.

Peki siz bu konu hakkında ne düşünüyorsunuz? Yorum atmayı unutmayın! Teknoloji ve oyun içeriğini okumak isterseniz teknodiot.com'a göz atın! Daha fazlası için TwitterInstagram, YouTube ve Facebook gibi sosyal medya hesaplarımızı takip edebilirsiniz.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu