Olay Raporu · USOM

TR-26-0236 (HashiCorp Nomad Güvenlik Bildirimi )

Dil: TR USOM #11342 Aktif

Genel Bilgi

HashiCorp Nomad ürününde güvenlik zafiyetleri tespit edilmiştir.

Etki

Mevcut zafiyet nedeniyle hedef sistemlerin siber saldırganlar tarafından saldırıya uğraması ihtimal dahilindedir. CVE kodu şöyledir:

CVE-2026-7474, CVE-2026-8052 ve CVE-2026-6959

Çözüm

Siber Güvenlik Başkanlığı, kullanıcı ve sistem yöneticilerine yayınlanan güncellemeleri incelemelerini ve gerekli güncellemelerin ivedilikle yapılmasını tavsiye etmektedir.

Kaynaklar

https://discuss.hashicorp.com/t/hcsec-2026-14-nomad-arbitrary-file-read-write-on-client-host-through-symlink-attack/77416

https://discuss.hashicorp.com/t/hcsec-2026-13-nomads-exec2-task-driver-vulnerable-to-arbitrary-file-read-write-on-client-host-through-symlink-attack/77415

https://discuss.hashicorp.com/t/hcsec-2026-15-nomad-vulnerable-to-path-traversal-in-dynamic-host-volume-which-may-lead-to-code-execution/77417