Siber Güvenlik

Acil: CISA, Devletin Ivanti Açığını Pazar’a Kadar Kapatmasını İstedi

teknomers
teknomers

Giriş

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edilen bir Ivanti Sentry açığını kapatmak için hükümet kurumlarına sadece üç gün süre verdi. Bu durum, siber güvenlik dünyasında kritik öneme sahip zayıflıkların hızla hedef alındığını göstermektedir.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-10520 koduyla izlenen bu yüksek önem derecesine sahip zafiyet, Ivanti’nin güvenlik geçiş cihazında (eski adıyla MobileIron Sentry) tespit edilmiştir ve bir işletim sistemi komut enjeksiyonu zayıflığından kaynaklanmaktadır. Ivanti bu açığı kapatmak için güncellemeleri yayımlamış olsa da, Shadowserver güvenlik izleme kuruluşu, çevrimiçi maruz kalan birçok Sentry geçidinin arka kapı ile istismar edildiğini rapor etmiştir.

  • CISA, bu açığı herhangi bir istismar kanıtı olmadığı yönünde bir açıklama almadı.
  • Shadowserver, çevrimiçi maruz kalan Ivanti Sentry cihazlarının sayısının 50’den fazla olduğunu bildirdi.
  • Henüz güncellenmeyen Ivanti danışmanlığı, CVE-2026-10520’nin aktif istismar altında olduğu konusunda herhangi bir uyarı yapmamıştır.

Etkilenen Sistemler

Tespit edilen zafiyet, yalnızca Ivanti Sentry sistemlerini değil, aynı zamanda birçok federal kurumun siber güvenlik yapılarını da tehdit etmektedir. CISA, BOD 26-04 kapsamında, federal sivil yürütme kuruluşlarının bu tür cihazlarını güvence altına almalarını istemektedir. Açığın hızlı bir şekilde ele alınmaması durumunda ciddi sonuçları olabileceği vurgulanmıştır.

  • Açık, devlet kurumları ve diğer ilgili kuruluşlar için önemli bir tehdit oluşturuyor.
  • Kötü niyetli siber aktörler için sıkça kullanılan bir saldırı vektörü olarak tanımlanıyor.
  • Güvenlik zafiyeti, federal özel mülkiyetlerin ve verilerin kontrolünü ele geçirme potansiyeline sahiptir.

Çözüm ve Korunma

CISA, federal ajansların ve ilgili kuruluşların aşağıdaki yönlendirmeleri takip etmesini tavsiye etmektedir:

  • CVE-2026-10520 zafiyetini gidermek için mevcut güncellemeleri acilen uygulayın.
  • Güncellemenin mümkün olmadığı durumlarda, cihazın kullanımını durdurun.
  • Her bir varlığın internet maruziyetini değerlendirin ve BOD 26-04 patlama kılavuzlarına uyun.

Aksiyon

Eğer sistemlerinizde Ivanti Sentry kullanıyorsanız, hemen güncellemeleri uygulamanız ve gerekiyorsa ilgili cihazların kullanımını durdurmanız elzemdir. Aksi takdirde, sistemlerinizin siber saldırıya uğrama riski artmaktadır. Güncelleme sonrası sistemlerinizi sürekli kontrol altında tutarak güvenlik açıklarını önceden tespit edecek önlemleri uygulayın.

Apple, M4 çipli yeniden tasarlanan Mac Mini’yi duyurdu – üstelik o kadar küçük ki
Bu inanılmaz Drop mekanik klavyelerde hemen %45’e kadar tasarruf edin
‘Hiçbir Şey Kripto Para Birimi Kadar Hızlı Büyümez’: Kırgızistan Parlamento Milletvekili Kripto için Yarasalar
Z Kuşağı Neden OT Güvenliğini Yeniden Şekillendiren Yeni Güçtür?
Verilerinizi ChatGPT’de Maruz Kalmaya Karşı Nasıl Korursunuz?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Önbellek Çöküntülerinden Korunma: Laravel’de Atomik Kilitler
Sonraki Makale Polislerin Flock AI ile romantik partnerleri takip ettiği iddia edildi

Sanal Medya

Son Eklenenler

Pedal Electric H/T: Hızlı, Güçlü ve Şık Bir Elektrikli Bisiklet İncelemesi
Genel
Walmart’ta Gigabyte Gaming A16 dizüstü bilgisayar 300$ indirimli
Donanım
Kamp yapmaktan çok daha fazlası için harika bir taşınabilir ışık
Liste
Bu Hafta Arc Raiders Denemeleri ile Neler Bekleniyor?
Oyun
Composer Güncellemesi Artık Güvenli Değil
Yazılım
Kritik: INTERPOL, Sniper Dz Phishing Platformunu Çökertti!
Siber Güvenlik