Anasayfa » Slack’taki Zafiyet Kanallara İzinsiz Erişim’i Mümkün Kılıyor

Makaleyi Paylaş

Haberler

Slack’taki Zafiyet Kanallara İzinsiz Erişim’i Mümkün Kılıyor

Slack, iş dünyasında büyük bir kullanıcı kitlesine sahip olan proje yönetimi ve ekip içi iletişim uygulamasıdır.

Yeni keşfedilen ve versiyon 4.4 masaüstü uygulamasını etkileyen güvenlik açığı RCE istismarına izin veriyor. İstismar edilmesi halinde uygulama üzerinde tam yetkili hale gelen saldırgan, tüm kanallara, şifrelere erişebiliyor.

Zafiyet cuma günü keşfedildi ve kritiklik derecesi 10 üzerinden 9 olarak belirlendi. Masaüstü uygulaması versiyon 4.4 öncesi ( Windows/macOS/Linux ) etkileniyor.

Güvenlik açığından etkilenmemek için 4.4 veya üst bir sürüme geçiş yapılması gerekmektedir.

Kaynak


Makaleyi Paylaş

Cevap bırakın

Email adresiniz gizli kalacak Zorunlu alanlar * olarak işaretlenmiştir

Bunları kullanabilirsinizHTML etiketler ve öznitelikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>