Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Kemp LoadMaster’daki Pre-Auth RCE Açığı Aktif Saldırılara Maruz!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Kemp LoadMaster’daki Pre-Auth RCE Açığı Aktif Saldırılara Maruz!

Siber Güvenlik

Acil: Kemp LoadMaster’daki Pre-Auth RCE Açığı Aktif Saldırılara Maruz!

teknomers
Son güncelleme: 1 Temmuz 2026 18:02
teknomers
Paylaş
Paylaş

Giriş

Son dönemde Progress Kemp LoadMaster üzerinde keşfedilen kritik güvenlik açığı, saldırganların aktif olarak bu hatayı kullanma girişiminde bulunduğunu göstermektedir. Bu durum, özellikle siber güvenlik alanında acil önlem alınması gerekliliğini ortaya koymaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Keşfedilen açık, CVE-2026-8037 (CVSS puanı: 9.6) olarak tanımlanmaktadır ve işletim sistemi (OS) komut enjeksiyonu zafiyetidir. Bu zafiyet, potansiyel cihazlarda rastgele kod çalıştırmak için kullanılabilir. Saldırılar, 29 Haziran 2026 tarihinden itibaren aktif hale gelmiştir.

Progress, güvenlik açığı ile ilgili yaptığı açıklamada, “API’deki OS Komut Enjeksiyonu Uzak Kod Çalıştırma Zafiyeti, yetkilendirilmemiş bir saldırganın yük dengeleyici cihazı üzerinde rastgele komutlar çalıştırmasına izin verir” ifadesini kullanmıştır. Bu durum, kullanıcı girdilerinin doğru bir şekilde sterilize edilmemesinden kaynaklanır.

Hatanın kökeni, yük dengeleyici uygulamasındaki “escape_quotes()” fonksiyonuna dayanır ve bu fonksiyon kullanıcıdan gelen girdileri hatalı bir şekilde işler. Bu durum, saldırganların “/accessv2” uç noktasına özel olarak hazırlanmış istekler göndererek bellek manipülasyonu yapmasına olanak tanır.

Etkilenen Sistemler

CVE-2026-8037’nin etkilediği sistemler şunlardır:

  • Progress Kemp LoadMaster

Çözüm ve Korunma

Başarılı bir kötüye kullanımın etkileri son derece ciddidir; bu açık sayesinde yetkilendirilmemiş bir saldırgan, geçerli kimlik bilgilerine ihtiyaç duymadan etkilenen cihazda rastgele komutlar çalıştırabilir. Önemli IP adresleri, saldırı girişimlerinde bulunan kaynaklar olarak belirtilmiştir:

  • 192.42.116[.]58
  • 192.42.116[.]105
  • 146.70.139[.]154

Kısa süre önce, CVE-2024-1212 (CVSS puanı: 10.0) gibi başka bir kritik açık da benzer şekilde kötüye kullanım girişimlerine maruz kalmıştır.

Aksiyon

Okuyuculara önerimiz, sistem güncellemelerini bir an önce gerçekleştirerek her iki zafiyetin de etkilerini en aza indirmeleridir. Ayrıca, potansiyel saldırılara karşı güvenlik duvarında gerekli portları kapatmaları ve ağlarını sürekli olarak izlemeleri önemlidir.

‘Şerit’ Kötü Amaçlı C2 için Kobalt Saldırısı Alternatifi Olarak Ortaya Çıkıyor
Cloudflare, Küresel Sektörleri Hedef Alan Şimdiye Kadarki En Büyük 3,8 Tbps DDoS Saldırısını Engelledi
İran’ın Devlet Korsanları İçin Gizli Erişim Aracısı
Brocade SANnav SAN Yönetim Yazılımında Açıklanan Ciddi Kusurlar
VMware vSphere’den Microsoft Azure’a geçiş
ETİKETLENDİ:AcilAçığıAktifkempLoadMasterdakimaruzPreAuthRCEsaldırılara
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Google Home Hoparlörü Bize Neler Sunuyor? Gemini Gelişiyor mu?
Sonraki Makale Battlefield 6 XP Güçlendirici Değişikliği Büyük İlgi Görmüştü

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kindle Alternatifimdeki Fırsatı Kaçırmayın: 30 Dolar İndirim!
Liste
Acil: Adobe ColdFusion ve Campaign Classic’teki 7 Kritik Açığı Düzeltildi
Siber Güvenlik
Penaltı Atışlarında İlk Kuran Takım Gerçekten Avantajlı mı?
Genel
Otonom Araç Heyecanı Yeniden Geri Döndü: Humble Robotics İle Yük Taşıma Dönemi Başlıyor
Genel
Kritik Güvenlik Uyarısı: 81 Milyon Microsoft 365 Hesabı Tehditte!
Siber Güvenlik
Temmuz 2026’da Sunulacak PlayStation Plus Oyunları Açıklandı
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?