Alman Federal Bilgi Güvenliği Dairesi (BSI), açık kaynaklı bir GitHub klonu olan Gitea için güvenlik tavsiyesini güncelledi. Saldırganların verileri manipüle etmesine veya hizmet reddine neden olmasına izin verebilecek birden fazla güvenlik açığı tespit edildi. * Etkilenen sistemler arasında Linux, UNIX ve Windows'un yanı sıra Red Hat Enterprise Linux, Oracle Linux ve Open Source Gitea bulunmaktadır. * Güvenlik açıkları CVE-2025-29923 ve CVE-2025-30204 altında izlenmektedir. * BSI, tehdit seviyesini 7,5 CVSS temel puanıyla "orta" olarak değerlendirmektedir. * Kullanıcılara, Oracle Linux Security Advisory ELSA-2025-3344 gibi ilgili satıcıları tarafından önerilen en son güncellemeleri, geçici çözümleri ve güvenlik yamalarını uygulamaları tavsiye edilir.
Gitea Güvenlik Uyarısı: BSI, Veri Manipülasyonuna ve Hizmet Reddine İzin Veren Çoklu Güvenlik Açıkları Hakkında Uyarıyı Güncelledi
Bu konudaki diğer haberlere göz atın:
Apple, macOS, iPadOS ve iOS'taki Çok Sayıda Güvenlik Açığını Kritik Güvenlik Güncellemeleriyle Gideriyor
Red Hat OpenShift Container Platform'da Hizmet Reddi Güvenlik Açığı: BSI Güvenlik Uyarısı Yayınladı
BSI, Linux Çekirdeği Güvenlik Açığı İçin Güncelleme Yayınladı: CVE-2025-0927 Ayrıcalık Yükseltme ve DoS Tehdidi
Bir hata veya yanlışlık buldunuz mu?
Yorumlarınızı en kısa sürede değerlendireceğiz.