CVE Blog

Giriş CVE-2024-4577, PHP’nin CGI modunda ortaya çıkan kritik bir uzaktan kod yürütme (RCE) zafiyetidir. Bu güvenlik açığı, saldırganların özel olarak hazırlanmış URL istekleri (payload) kullanılarak sunucuda rastgele komutlar çalıştırmasına olanak tanır. PHP’nin web uygulamalarının geniş kullanımı göz önüne alındığında, bu zafiyet ciddi bir risk teşkil etmektedir. Etki Alanı Bu zafiyet, Windows işletim sistemlerinde CGI modunda […]

Giriş 2024 yılı Mart ayının sonlarında, Linux dağıtımlarında yaygın olarak kullanılan XZ Utils paketinde kritik bir güvenlik açığı keşfedildi. CVE-2024-3094 olarak adlandırılan bu açık, saldırganların sisteme yetkisiz erişim sağlamasına ve sistemi ele geçirmesine izin vermektedir. Bu yazıda, XZ Utils’in ne olduğunu, nerede kullanıldığını, CVE-2024-3094 açığının ayrıntılarını ve saldırılardan korunma yöntemlerini inceleyeceğiz. XZ Nedir? XZ, LZMA […]