VM2 sanal alanı bir kez daha Node.js ortamları bağlamında boşluklarla doludur ve saldırganlar ana sisteme kötü amaçlı kod enjekte edebilir ve çalıştırabilir. Yöneticiler güvenlik güncellemesini hemen yüklemelidir.
Duyurudan sonra devamını okuyun
Korumalı alan düzeltildi
GitHub'daki bir uyarı mesajına göre, “eleştirmen” Güvenlik açığına henüz bir CVE numarası atanmadı. Bir hata nedeniyle saldırganlar, ana bilgisayar sistemindeki bir olayın kontrolünü ele geçirebilir ve sandbox içindeki bir ana bilgisayar işleminin kontrolünü ele geçirebilir. Bu şekilde kötü amaçlı kod, ana sisteme sızabilir. Bir saldırının gerçekte nasıl gerçekleşebileceği henüz bilinmemektedir. Konsept Kanıtı kodu, bahsedilen GitHub web sitesinde mevcuttur. Geliştiriciler, güvenlik açığının mevcut olduğundan emin olurlar. vm2 3.11.3 kapattık.
Yakın zamanda Node.js 25'teki bir sanal alan güvenlik açığı manşetlere çıktı.
Ayrıca bakınız:
- Node.js: Haber'den hızlı ve güvenli bir şekilde indirin
(des)
Bir yanıt yazın