Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Microsoft SharePoint RCE Açığı Şu Anda Aktif Olarak Kullanılıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Microsoft SharePoint RCE Açığı Şu Anda Aktif Olarak Kullanılıyor

Siber Güvenlik

Acil: Microsoft SharePoint RCE Açığı Şu Anda Aktif Olarak Kullanılıyor

teknomers
Son güncelleme: 2 Temmuz 2026 14:02
teknomers
Paylaş
Paylaş

Microsoft SharePoint Güvenlik Açığı Uyarısı

U.S. Cybersecurity and Infrastructure Security Agency (CISA), Microsoft SharePoint için yüksek şiddette bir uzaktan kod yürütme güvenlik açığının istismar edilmeye başlandığını duyurdu. Bu durum, özellikle güncellenmemiş SharePoint sunucularını etkileyen bir tehdittir.

Contents
  • Microsoft SharePoint Güvenlik Açığı Uyarısı
  • Vulnerabilite Hakkında Bilgi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon: Ne Yapmalısınız?

Vulnerabilite Hakkında Bilgi

Bu güvenlik açığı, CVE-2026-45659 koduyla takip edilmektedir ve kötü niyetli şahısların, düşük yetkili kullanıcılar olarak, etkileşim gerektirmeyen basit saldırılarla rastgele kod çalıştırmalarına olanak tanımaktadır. Microsoft’a göre, “herhangi bir kimliği doğrulanmış saldırgan bu açığı tetikleyebilir. Yönetici veya diğer yükseltilmiş yetkiler gerektirmez.”

Saldırı Nasıl Çalışıyor?

Saldırı vektörü, Ağ (AV:N) dir çünkü bu açık uzaktan istismar edilebilir ve internet üzerinden istismar edilebilir. Saldırı kompleksliği Düşük (AC:L) dir, bu da saldırganın sistem hakkında önemli bir ön bilgiye ihtiyaç duymadan açığı tekrar edilebilir bir şekilde istismar edebileceği anlamına gelir.

Etkilenen Sistemler

Microsoft, bu güvenlik açığını gidermek için 21 Mayıs’ta SharePoint Enterprise Server 2016, SharePoint Server 2019 ve SharePoint Server Subscription Edition için güvenlik güncellemeleri yayınladı. Halen, internet üzerinde 10,000’den fazla SharePoint sunucusu izlenmektedir ancak bu cihazların kaç tanesinin güvence altına alındığına dair herhangi bir bilgi mevcut değildir.

Çözüm ve Korunma

CISA, bu açığı Bilinen İstismar Edilen Açıklar Kataloğu (KEV) listesine eklemiştir ve federal kurumların bu sunucuları 26-04 sayılı Bağlayıcı Operasyonel Direktif’e uygun olarak güvence altına almalarını istemektedir.

Aksiyon: Ne Yapmalısınız?

Okuyuculara şu önerilerde bulunuyoruz:

  • Güncellemelerinizi derhal uygulayın: Microsoft’un yayınladığı güncellemeleri takip edin ve uygulayın.
  • Güvenlik Duvarı ve Port Yönetimi: Şüpheli etkinlikleri izleyin ve gerekli olduğunda portları kapatın.
  • Yüksek Riskli Sistemleri İzleme: İnternete açık sunucularınızı düzenli olarak kontrol edin.

Bu güvenlik açığı, kötü niyetli siber aktörler için sık kullanılan bir saldırı vektörü olup, federal kurumlar için büyük tehditler oluşturmaktadır. Alınacak önlemler, olası saldırıları önlemek için kritik öneme sahiptir.

Favori Microsoft Edge özelliğim önümüzdeki ay en kısa sürede gelebilir
Phil Spencer’ın ‘Xbox her yerde’ hakkındaki Microsoft notunu okuyun
Infinix Note 50 Pro+ Canlı Görüntüler, Fiyat sızdırıldı; 20 Mart’ta küresel olarak piyasaya sürüleceği söylendi
Bir tasarruf meraklısı olarak benim görüşüme göre, yetenekli Galaxy Tab S9 FE, 100 $ indirimle kaçırılmayacak bir fırsat
BMW, Rusya’ya otomobil parçaları tedarikini yeniden sağladı. Tüm garanti yükümlülüklerini tam olarak yerine getirmek için koşullar oluşturulmuştur.
ETİKETLENDİ:#microsoftAcilAçığıAktifAndaKullanılıyorOlarakRCESharePointŞu
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale OpenAI Trump Yönetimine Yapay Zeka Patlamasından Yüzde 5 Pay Vermeyi Düşünüyor
Sonraki Makale Bublue BuVortex V5 Havuz Skimmer: Yetersiz Temizlik Çözümü mü?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Tesla’nın Q2 Satışları Yüzde 25 Arttı
Liste
ABD hükümeti yeniden siber saldırıya uğradı
Genel
Supermicro, Tayvan yetkililerinin ofislerini basmadığını açıkladı
Donanım
Tekrar Oynanabilirlikten Ödün Vermeyen Stuntman Hollywood Fark Yaratiyor
Oyun
Acil: ToddyCat-Linked Umbrij Zararlısı Gmail’i OAuth ile Tehdit Ediyor
Siber Güvenlik
Meta’nın Akıllı Gözlükleri: Abonelikle Gelen Yeni Özellikler Neler?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?