ShareFile'ın Çifte Zafiyeti: Yapılandırma Ele Geçirme ve Web Kabuğu ile Kimliksiz RCE
Ya şirketinizin güvenli dosya paylaşım platformu saldırganlara ağ anahtarlarını şifre sormadan verse? İki kritik ShareFile açığı bunu korkutucu derecede gerçek kılıyor.
⚡ Key Takeaways
- İki açığın (CVE-2026-2699 EAR, CVE-2026-2701 yükleme) zinciri ShareFile'ta kimlik doğrulaması olmadan RCE sağlıyor. 𝕏
- Saldırganlar Storage Zone'ları ele geçirip dosyaları sızdırıyor veya webroot'lara web shell bırakıyor. 𝕏
- 5.12.4+'e yamala; hibrit yerel dosya paylaşımı mimarilerindeki riskleri vurguluyor. 𝕏
Worth sharing?
Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.
Originally reported by SecurityWeek
