Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Uzak Erişim Yazılımındaki Kritik Açıklar Hakkında Uyarı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Uzak Erişim Yazılımındaki Kritik Açıklar Hakkında Uyarı

Siber Güvenlik

Acil: Uzak Erişim Yazılımındaki Kritik Açıklar Hakkında Uyarı

teknomers
Son güncelleme: 7 Temmuz 2026 12:04
teknomers
Paylaş
Paylaş

Giriş

BeyondTrust, Remote Support (RS) ve Privileged Remote Access (PRA) yazılımlarında kritik güvenlik açıkları tespit etti. Bu açıklar, saldırganların kimlik doğrulamasını aşarak sisteme yetkisiz erişim sağlamasına olanak tanımaktadır.

Saldırı Nasıl Çalışıyor?

İlk güvenlik açığı, CVE-2026-40138 koduyla tanımlanmaktadır ve bu, BeyondTrust’ın RS uzaktan masaüstü ve destek platformunu (sürümler 25.3.2 veya daha eski) ve PRA kurumsal siber güvenlik çözümünü (sürümler 25.3.2 veya daha eski) etkilemektedir. Bu açık, kimlik doğrulama alt sistemindeki yanlış bir yapılandırmadan kaynaklanmakta ve başarılı bir şekilde kullanıldığında, yetkisiz saldırganların erişim kontrollerini aşarak hedeflenen cihazlara ulaşmasına olanak tanımaktadır.

İkinci açık ise CVE-2026-40139 koduyla belirtilmiştir. Bu açık, BeyondTrust RS kimlik doğrulama taleplerinin yanlış işlenmesinden kaynaklanmakta ve kimlik doğrulaması yapılmamış uzaktan saldırganların savunmasız örneklere yetkisiz erişim sağlamasına izin vermektedir.

Etkilenen Sistemler

BeyondTrust, her iki açığın da kullanılabilmesi için belirli bir kimlik doğrulama yapılandırmasının etkinleştirilmesi gerektiğini belirtmiştir, ancak daha fazla ayrıntı paylaşmamıştır. Ayrıca, CVE-2026-40140 ve CVE-2026-40141 kodlarıyla tanımlanan iki yüksek öncelikli güvenlik açığı için güvenlik güncellemeleri yayınlanmıştır. Bu açıklar, yamanmamış RS ve PRA örneklerinde hizmet kesintisi veya kısıtlı kaynaklara erişim sağlamak için kullanılabilir.

Çözüm ve Korunma

BeyondTrust, 21 Nisan 2026 itibarıyla tüm RS/PRA bulut müşterileri için bir yamanın uygulandığını duyurmuştur. Kendinden barındırılan müşterilerin, otomatik güncellemelere abone olmadıkları takdirde, etkilenen sürüm için Nisan güvenlik toplama yamanın uygulanması veya RS ve PRA’nın 25.3.3 ve üzeri sürümlerine güncellemeleri gerekmektedir.

Sonuç

Özellikle bu tür güvenlik açıklarından korunmak için kullanıcıların derhal güncellemelerini yapmaları önerilmektedir. Eğer bir kendinden barındırılan sistem kullanıyorsanız, en kısa sürede gerekli yamaları uygulayın ya da belirtilen sürümlere güncelleyin. Ayrıca, gerekirse belirli portları kapatmak veya güvenlik yapılandırmalarınızı gözden geçirmek de faydalı olacaktır.

SolarWinds Saldırganları Tarafından Kullanılan Yeni Kötü Amaçlı Yazılım Yıllardır Tespit Edilmedi
Pika Labs’ın yeni yapay zeka video aracına erişim sağladım ve ürettiği videoların kalitesine inanamadım
UniVersus Kritik Rol: Heroes of Exandria’nın Çıkış Tarihini Açıkladı
Boeing’in Starliner’ı Dünya’ya Güvenle İndi – Uzay İstasyonuna Kritik Test Uçuşunu Tamamlıyor
Yeni PseudoManuscrypt Kötü Amaçlı Yazılım 2021’de 35.000’den Fazla Bilgisayara Bulaştı
ETİKETLENDİ:AcilaçıklarErişimHakkındaKritikuyarıUzakYazılımındaki
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Büyük Franşizlere Yönelişle Birlikte Xbox’da İşten Çıkarma Hamleleri
Sonraki Makale Amerikan otonom kara araçları Ukrayna’da görevde!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Evde RISC-V ile 8,192 Çekirdekli GPU Yapımı: 2,000 Watt Güç Tüketimi
Donanım
Makineleri Kontrol Etmek Artık Zor: Neden Hissedemiyoruz?
Genel
Microsoft, Kuruluşlar İçin Windows Ayarlarını Varsayılan Olarak Yedekleyecek
Siber Güvenlik
Acil: Çin Bağlantılı Hackerlar Üniversitelere Yuvalanıyor!
Siber Güvenlik
Samsung’un Yıllık Karı, 40 Yıllık Karını Geçti; Nvidia’yı Geride Bıraktı
Donanım
Amerikan otonom kara araçları Ukrayna’da görevde!
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?