TLS kütüphanesi wolfSSL'deki bir güvenlik açığı nedeniyle saldırganlar, kurbanları güvenilir bir bağlantı kisvesi altında kontrol ettikleri sunuculara çekebilirler. Bunu önlemek için yöneticilerin bununla korunan sürümü yüklemeleri gerekir. Mevcut baskıda geliştiriciler daha fazla boşluğu doldurdu.
Duyurudan sonra devamını okuyun
Çoklu güvenlik sorunları
Mevcut 5.9.1 sürümünün değişiklik günlüğünden görülebileceği gibi geliştiriciler toplam 21 güvenlik sorununu düzeltti. En tehlikelisi “eleştirmen” Sertifika yönetimini etkileyen güvenlik açığı (CVE-2026-5194). ECDSA/ECC veya DSA aracılığıyla yayınlanan imzalarda hatalar meydana geldiğinden, saldırganlar daha sonra geçerli olarak aktarılan sertifikaları manipüle edebilir. Örneğin, saldırganlar kurbanları güvenilir görünen bir bağlantı kullanarak kontrol ettikleri sunuculara çekebilirler.
Dokuz ek yazılım güvenlik açığının tehdit düzeyi “yüksek” Saldırganlar bu güvenlik açıklarından başarıyla yararlanırsa bellek hatalarına neden olabilirler (örn. CVE-2026-5264). Bu genellikle çökmelere neden olur, ancak böyle bir ortamda kötü amaçlı kodlar sıklıkla sistemlere sızar.
Saldırganların kalan güvenlik açıklarına saldırması durumunda bellek hataları da meydana gelebilir (örn. CVE-2026-5392 “orta“) veya saldırganlar şifrelenmiş içeriği düz metin olarak görebilir (CVE-2026-5504 “orta“).
Güvenlik yamasını yükleyin
Şu ana kadar saldırı olduğuna dair bir kanıt yok. Ancak yöneticilerin açıklanan olası saldırılara karşı koruma sağlayan sürümü yüklemeden önce çok beklememeleri gerekir. Aksi halde bağlantıların güvenliği garanti edilemez.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın