Skip to content

Anonüümne turvateadlane avaldas 24 nullpäeva haavatavust avatud lähtekoodiga tarkvaras

Lühidalt: Anonüümne turvateadlane avaldas tehisintellekti abil tehtud analüüsi tulemusel 24 nullpäeva haavatavust avatud lähtekoodiga projektides, sealhulgas PHP-s ja RustDeskis.

Tundmatu turvateadlane on avalikustanud kaks tosinat seni teadmata turvaauku (nullpäeva haavatavust) laialt levinud avatud lähtekoodiga tarkvaras. Haavatavused tuvastati tehisintellekti abil ning need mõjutavad muu hulgas PHP-d ja RustDeski.

Anonüümne turvateadlane avaldas platvormil nimega Exploitarium kaks tosinat nullpäeva turvaauku avatud lähtekoodiga tarkvaras. Haavatavused tuvastati tehisintellekti abil ning need puudutavad väga laia hulka projekte, sealhulgas laialt levinud programmeerimiskeelt PHP ja kaugjuurdepääsu lahendust RustDesk.

Avalikustamine toimus ilma mõjutatud projekte või tootjaid eelnevalt teavitamata – seda käitumist on kritiseeritud kui vastutustundetut avalikustamist. Teadlane põhjendab avaldamist kui „kingitust” avatud lähtekoodiga kogukonnale, kuid see tekitab samas märkimisväärseid riske organisatsioonidele, kes seda tarkvara kasutavad.

CISO-de jaoks tähendab see kohustust viivitamatult hinnata oma keskkonnas kasutatavaid avatud lähtekoodiga komponente. Mõjutatud projektid – eriti massiliselt kasutatavad lahendused – vajavad nüüd kiiresti turvauuendusi, mille väljatöötamine ja testimine nõuab projektide hooldajatelt ressursse. Tehisintellekti kasutamine haavatavuste avastamisel viitab samas sellele, et automatiseeritud skaneerimistehnikad suudavad tulevikus turvaauke tuvastada kiiremini ja laiemalt kui käsitsi tehtavad auditid.


Allikas: www.heise.de · Avaldatud 1. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 poolt.

Share on: