Coolify tabanlı Hizmet Olarak Platform ortamlarının yöneticileri, örneklerini hızlı bir şekilde yükseltmelidir. Bu gerçekleşmezse saldırganlar diğer şeylerin yanı sıra yedi erişim noktasına da erişebilir”eleştirmen“Sunucuları tamamen tehlikeye atmak için en yüksek dereceli güvenlik açıklarını (CVSS puanı 10 üzerinden 10) kullanıyor.
Duyurudan sonra devamını okuyun
Censys'teki güvenlik araştırmacıları tarafından gerçekleştirilen taramalar, savunmasız sistemlerin çoğunun Almanya'da bulunduğunu gösteriyor. Dünya çapında 52.000'den fazla vaka var. Bu ülkede 14.800'den fazla sistem bulundu. Saldırıların olup olmadığı henüz belli değil. Ancak yöneticilerin yamaları uygulamayı çok uzun süre geciktirmemeleri gerekir.
Saldırganlar için başlangıç noktaları
Çoğu durumda saldırganların kimliğinin doğrulanması gerekirken çoğu güvenlik açığının tehdit düzeyi “eleştirmen“Saldırganlar açıkları kapatmayı başarırlarsa, kök kullanıcı olarak kötü amaçlı kod çalıştırabilirler ve böylece sistemlerin tam kontrolünü ele geçirebilirler (örn. CVE-2025-64424). Ayrıca, gerçekten korunan özel SSH anahtarlarına erişim mümkündür (CVE-2025-64420), böylece saldırganlar yetkisiz erişim elde edebilir.
Eksik güvenlik yamaları
Toplam 16 boşluk bilinmektedir. GitHub'da bildirilenlere göre (bu mesajın sonuna bakın), şu anda yalnızca sekiz güvenlik açığı için güvenlik güncellemeleri mevcut. Geliştiricilerin kalan boşlukları ne zaman kapatacağı şu anda belli değil.
Bu yamalar şu anda mevcuttur:
Duyurudan sonra devamını okuyun
- v4.0.0-beta.420.7
- >= 4.0.0-beta.451
Yöneticiler, risk altındaki sürümler ve güvenlik güncellemeleri hakkında daha fazla bilgiyi bağlantılı uyarı mesajlarında bulabilir. Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(des)
Bir yanıt yazın