Rsync adlı popüler açık kaynak dosya transfer ve senkronizasyon aracı, tehdit aktörlerine kötü amaçlı faaliyetler dahil olmak üzere çeşitli güvenlik açıklarına yol açan birkaç zayıflık taşıdığı tespit edildi. Uzmanlara göre, bu zafiyetlerden biri kritik düzeyde Uzak Kod Yürütme (RCE) içeriyor ve yüz binlerce cihaz ciddi risk altında. Güvenlik araştırmacılarından gelen uyarıya göre, Google Cloud dahil olmak üzere çeşitli kuruluşlar, bu zafiyetleri son zamanlarda keşfedip raporladılar.

Rsync’te toplam 6 güvenlik açığı tespit edilirken, en ciddi olan CVE-2024-12084 olarak izleniyor ve bu zafiyet Rsync daemonunun kontrollerde checksum uzunluklarını yanlış işlemesinden kaynaklanan bir heap bellek taşmasından kaynaklanıyor. Bu durumun ciddiyet puanı 9.8 olarak belirlendi ve 3.2.7 sürümlerinden 3.4.0 sürümüne kadar etkilediği belirtildi. Diğer zafiyetler arasında bilgi sızıntısı (CVE-2024-12085), sunucunun rastgele istemci dosyalarını sızdırması (CVE-2024-12086), yol keşif aşamalı belirsizlik (CVE-2024-12087), –safe-links seçeneğinin atlandığı (CVE- 2024-12088) ve sembolik bağlantı yarış koşulu (CVE-2024-12747) bulunuyor.

Tüm Rsync kullanıcılarının mümkün olan en kısa sürede 3.4.0 sürümüne yükseltmeleri veya en azından TCP bağlantı noktası 873’ü engellemeleri gerekiyor. Red Hat, Arch, Gentoo, Ubuntu NixOS, AlmaLinux OS Vakfı ve Triton Veri Merkezi dahil olmak üzere birçok proje ve satıcıyı etkileyebileceği belirtilen bu duruma CERT Koordinasyon Merkezi (CERT/CC) tarafından dikkat çekildi. BleepingComputer tarafından gerçekleştirilen bir Shodan taraması, 660.000 potansiyel etkilenen örneği geri getirdi.

Çin’de bulunan çoğunluğu (521.000) olmak üzere geri kalan kısmının ABD, Hong Kong, Kore ve Almanya arasında bölündüğü görüldü. Bu ciddi güvenlik açıklarıyla ilgili daha fazla bilgi ve güncellemeler için 3.4.0 sürümüne yükseltilmesi önemle tavsiye edilmektedir.