rConfig Kullanıyorsanız Aman Dikkat

rconfig , açık kaynak kodlu dünyada sistem yöneticilerinin ağ cihazlarını yönetmek için kullandığı bir yazılım.


Güvenlik araştırmacıları tarafından keşfedilen iki adet zafiyeti kapatmak için henüz bir güncelleme yayınlanmadı.


CVE-2019-16662 ve CVE-2019-16663 kodu ile takip edilebilen zafiyetlerin ikisi de çok kritik.

Bunlardan ikisi de kimlik doğrulama gerektirmeden uzaktan kod yürütmeye olanak tanıyor.


Saldırganların sistemleri ele geçirmek için yapmaları zafiyet olan sistemlerde get metodu kullanarak komut çalıştırmak.


Şuan bu iki güvenlik açığı içinde bir güncelleme mevcut değil. Eğer sistemlerinizde bu uygulamayı kullanıyorsanız tek yapmanız gereken uygulamayı kaldırmak ve güncellenmenin gelmesini beklemek.

Kaynak

Link

Exit mobile version