Webmin Unix sunucu yönetim aracı güvenlik açığına sahiptir. Saldırganlar, diğer şeylerin yanı sıra, iki faktörlü kimlik doğrulamayı (2FA) atlayabilir. Ancak kök saldırıları da mümkündür. Onarılan sürümler indirilebilir.
Duyurudan sonra devamını okuyun
Yetkisiz erişim
Elbette 2FA güvenlik açığına (CVE-2026-42210) yönelik tehdit düzeyi hâlâ beklemede. BSI CERT Bund acil durum ekibi genel tehlikeyi şu şekilde sınıflandırıyor:eleştirmen“A.
Webmin web sitesinin güvenlik bölümünde geliştiriciler, saldırganların HTTP Temel kimlik doğrulamasını kullanarak 2FA'yı atlayabileceklerini söylüyor. Başarılı bir saldırı için saldırganların kullanıcı adınızı ve şifrenizi bilmesi gerekir. Bu durumda yalnızca bir kerelik 2FA kodu atlanır.
Geliştiricilere göre asıl boşluk, aracın yerleşik yardım sayfalarında yatıyor. Böyle bir saldırının nasıl gerçekleşmiş olabileceği henüz detaylı olarak belli değil. Bir saldırı işe yararsa saldırganların örneklere kök kullanıcı olarak erişebilmesi gerekir. Böyle bir durumda saldırganların sistemlerin tam kontrolünü ele geçireceği varsayılabilir. Araç, sunucuları uzaktan yönetmek için kullanıldığından, böyle bir saldırının geniş kapsamlı sonuçları olabilir.
Artık giderilen üçüncü güvenlik açığı Squid modülüyle ilgilidir. Bu noktada kurulu Squid önbellek yöneticisinde kök saldırıları da mümkündür. Yine bir saldırının nasıl gerçekleşebileceği şu anda bilinmiyor. Geliştiriciler şu ana kadar saldırganların güvenlik açıklarından yararlandığını bildirmedi.
Güncellemeyi yükleyin
Yöneticiler en azından güncellenmiş güvenliğe sahip olduklarından emin olmalıdırlar Webmin numarası 2.640 kurdular. Mevcut sürüm 2.641'dir.
Duyurudan sonra devamını okuyun
Geçtiğimiz Kasım ayındaki Webmin 2.600 sürümü tamamen revize edilmiş bir kullanıcı arayüzüne sahipti.
Ayrıca bakınız:
(des)
Bir yanıt yazın