Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: 800’den fazla N-able sunucusu kritik açıklar için güncellenmedi.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » 800’den fazla N-able sunucusu kritik açıklar için güncellenmedi.

Siber Güvenlik

800’den fazla N-able sunucusu kritik açıklar için güncellenmedi.

teknomers
Son güncelleme: 18 Ağustos 2025 20:59
teknomers
Paylaş
Paylaş

N-able N-central Sunucularında Kritik Açıklar

Son haftalarda, N-able N-central sunucularının 800’den fazla instance’ının, kritik güvenlik açıkları nedeniyle yamanmamış durumda olduğu ortaya çıktı. Bu açıklar, yöneticilerin ve bilgi teknolojileri departmanlarının ağları ve cihazları merkezi bir web tabanlı konsoldan izleyip yönetmesine olanak tanıyan popüler bir platform olan N-central’da tespit edildi.

Contents
  • N-able N-central Sunucularında Kritik Açıklar
  • Açıkların Aktif İstismarı ve Önlem Çağrısı
  • N-central Sunucularının Durumu ve Sonuçları
  • Kritik Güvenlik Açıkları ve Önleyici Tedbirler
  • Sonuç Olarak

Açıklar, CVE-2025-8875 ve CVE-2025-8876 olarak takip edilmektedir. Bu iki güvenlik açığı, kimliği doğrulanmış saldırganların kullanıcı girişlerinin uygun şekilde temizlenmemesi nedeniyle komut enjekte etmesine ve yamalanmamış cihazlarda komut çalıştırmasına izin vermektedir. N-able, bu açıkları N-central 2025.3.1 sürümünde yamanmış durumda. Şirket, BleepingComputer’a yaptığı açıklamada, güvenlik açıklarının aktif olarak istismar edildiğini vurgulayarak, yöneticileri sunucularını güvenli hale getirmeye teşvik etti.

Açıkların Aktif İstismarı ve Önlem Çağrısı

N-able, yaptığı açıklamada, “Güvenlik araştırmalarımız, bu tür istismarların belirli sayıda yerel ortamlarda gerçekleştiğine dair kanıtlar göstermiştir. Ancak, N-able’ın barındırdığı bulut ortamlarında herhangi bir istismar kanıtı görmedik,” ifadelerine yer verdi. Şirket, yöneticilerin N-central ürünlerini 2025.3.1 sürümüne güncellemeleri gerektiğinin altını çizdi.

CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), bu güvenlik açıklarını Bilinen İstismar edilen Güvenlik Açıkları Kataloğu’na ekleyerek, bunların sıfır gün saldırılarında istismar edildiğini belirtti. ABD güvenlik ajansı, tüm federal sivil yürütme dairelerinin, özellikle de İç Güvenlik Departmanı ve Hazine Bakanlığı gibi kritik kuruluşların, sistemlerini bir hafta içinde yamalaması gerektiğini belirtti. Bu durum, Kasım 2021 tarihinde kabul edilen BOD 22-01 talimatı gereği zorunludur.

BOD 22-01, yalnızca federal daireleri hedef alsa da, CISA, tüm ağ savunucularını mevcut saldırılara karşı sistemlerini güvence altına almaları konusunda uyardı. “Yüklenici talimatlarına göre önlemleri uygulayın, bulut hizmetleri için geçerli BOD 22-01 yönergelerini izleyin veya önlemler mevcut değilse ürünün kullanımını durdurun,” açıklaması yapıldı. CISA, “Bu tür açıklar, kötü niyetli siber aktörlerin sıkça kullandığı saldırı vektörleridir ve federal işletmelere önemli riskler oluşturur,” dedi.

N-central Sunucularının Durumu ve Sonuçları

Shadowserver Foundation, CISA’nın uyarıları sonrasında 880 N-central sunucusunun hâlâ saldırılara açık olduğu tespit etti. Bu sunucuların çoğu ABD, Kanada ve Hollanda’da bulunuyor. Yine yapılan araştırmalara göre toplamda yaklaşık 2,000 N-central instance’ın şu anda çevrimiçi olduğu bilgisi yer almakta. Shadowserver, bu sonuçların, eşsiz IP’lerin toplamının toplanmasıyla hesaplandığını belirtirken, “Eşsiz bir IP’nin daha fazla kez sayılmış olabileceğini” de vurguladı. Dolayısıyla, elde edilen rakamların kesin olmadığını ifade etti.

Kritik Güvenlik Açıkları ve Önleyici Tedbirler

Yönergelerin uygulanmaması durumunda, organizasyonlar büyük risklerle karşı karşıya kalabilir. N-central yöneticilerinin, sistemlerini hemen güncelleyerek bu açıkları kapatmaları kritik önem arz etmektedir. Yenilikçi güvenlik önlemleri, kötü niyetli saldırılara karşı savunmanın en etkili yolu olarak öne çıkmaktadır. Geliştirilen bu güvenlik yamalarının, sistemlerin güvenliğinin sağlanması adına beklenenden daha kısa sürede uygulanması gerekilir.

Yeni sürümlerle birlikte sunulan güvenlik güncellemeleri, aynı zamanda organizasyonların uzun vadede güvenlik durumlarını güçlendirir. Güvenlik açıklarının izlenmesi ve hızla yamalanması, yalnızca tercih edilmesi gereken değil, aynı zamanda zorunlu bir uygulamadır. Unutulmamalıdır ki, güvenlik sadece bir teknoloji meselesi değil, aynı zamanda bir yönetişim ve organizasyon kültürü meselesidir.

Sonuç Olarak

Yöneticilerin ve sistem sahiplerinin, oluşabilecek saldırılara karşı proaktif bir yaklaşım benimsemeleri gerekmektedir. Güvenlik güncellemeleri ile birlikte, kullanıcıların bilgi güvenliği farkındalıklarının artırılması da kritik bir rol oynamaktadır. Sadece teknik önlemler değil, aynı zamanda insan unsuru da göz önünde bulundurulmalıdır. Bu şekilde, kritik güvenlik zafiyetlerinin etkileri en aza indirilebilir.

Güncel Siber Güvenlik Haberleri – 2

Ghostrunner 2 PC için Sistem Gereksinimleri Açıklandı
Hükümet, Şubat Ayında Sosyal Medya için PIB Doğruluk Kontrolleri Konusunda Paydaşlarla Görüşmeler Düzenleyecek: MoS IT
Amazon’da Epic% 33 indirim JBL Partybox 310’u herhangi bir parti için bir zorunluluk haline getiriyor
Chrome Enterprise, işi daha iyi farklılaştırmak için hareket eder, kişisel tarama – computerworld
Google, React2Shell Saldırılarına Daha Fazla Çinli Hacker Grubu Bağladı
ETİKETLENDİ:800denaçıklarFazlagüncellenmediiçinKritikNablesunucusu
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Mark Rober, 2025 ve 2026’da Netflix’te iki yeni gösteri sunacak.
Sonraki Makale Büyük Palia güncellemesi, Stardew Valley hayranlarının sadakatini sınayabilir.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

God Of War Dizisi Kratos’u Yeniden Seçiyor
Liste
Slay the Spire 2’de Önemli Denge Güncellemeleri ve Değişiklikler
Oyun
AI ile yeniden derlenen Mario Kart Wii: 4K ve sınırsız FPS desteği
Donanım
GTA 6 için Beklentileri Sarsan Şaşırtıcı Tahminler
Oyun
San Francisco, Apple ve Google’dan AI ‘Nudify’ Uygulamalarını Kaldırmalarını İstedi
Genel
Windows Server 2022 İçin Acil: 90 Gün Sonra Destek Sona Eriyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?