Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!

Siber Güvenlik

Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!

teknomers
Son güncelleme: 15 Temmuz 2026 10:03
teknomers
Paylaş
Paylaş

Giriş

SonicWall, Secure Mobile Access (SMA) 1000 serisi cihazlarda aktif bir şekilde istismar edilen iki zero-day güvenlik açığı olduğunu bildirdi. Bu açıklığın bir tanesi, uzaktan komut yürütme yeteneği sağlarken, diğeri de sunucu tarafı istek sahteciliği (SSRF) açığına işaret etmektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Aşağıda belirtilen güvenlik açıkları, kullanıcıların sistemlerine yönelik potansiyel saldırılara olanak tanımaktadır:

  • CVE-2026-15409 (CVSS skoru: 10.0) – Uzaktan kimlik doğrulama gerektirmeyen bir saldırganın, cihazın istenmeyen bir yere istek göndermesine sebep olabilecek bir Sunucu Tarafı İstek Sahteciliği (SSRF) açığıdır.
  • CVE-2026-15410 (CVSS skoru: 7.2) – Appliance Management Console (AMC) üzerinden kök kullanıcı olarak işletim sistemi komutları yürütme yeteneği sağlayan, kimlik doğrulama aşamasından sonra gerçekleşen bir kod enjekte etme açığıdır.

Etkilenen Sistemler

SonicWall, bu güvenlik açıklarını etkileyen mevcut versiyonlar hakkında bilgi vermektedir:

  • 12.4.3-03453 (platform-hotfix) ve üzeri versiyonlar
  • 12.5.0-02835 (platform-hotfix) ve üzeri versiyonlar

Çözüm ve Korunma

SonicWall, bu güvenlik açıklarının aktif bir şekilde istismar edildiğini bildirerek, kullanıcıların ivedilikle güncellemeleri uygulamasını önermektedir. Ek olarak, sistemdeki herhangi bir uzaktan erişim girişimini belirlemek amacıyla aşağıdaki adımlar izlenmelidir:

  • extraweb_access.log dosyasında /__api__/login veya /__api__/logout ile ilgili http 200 durumu olan isteklerin araştırılması
  • extraweb_access.log dosyasında /wsproxy ile birlikte şüpheli host parametreleri ile 101 http durumu olan isteklerin araştırılması
  • ctrl-service.log dosyasında yol geçiş isimleri ile birlikte hotfix geri alma işlemlerinin kontrol edilmesi
  • /var/lib/unit/conf.json dosyasındaki /__api__/login veya /__api__/logout için yolların kontrol edilmesi (bu URI’ler geçerli yapılandırmada mevcut değildir)

Eğer yukarıdaki indikatörlerden birine rastlanırsa, fiziksel cihazların yeniden yapılandırılması ya da sanal cihazların yeniden dağıtılması, kullanıcı ve yönetici parolalarının değiştirilmesi ve zaman-zaman kullanılan tek kullanımlık parola tokenlerinin sıfırlanması önerilmektedir.

Sonuç

SonicWall, güvenlik açıklarını keşfeden ve raporlayan ekip üyeleri ile Volexity’nin katkılarına da teşekkür etmektedir. Bu durum, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA), bu güvenlik açıklarını kayıtlı istismar edilen güvenlik açıkları kataloguna eklemesine neden oldu. Federal sivil idarelerin 17 Temmuz 2026 tarihine kadar ilgili güncellemeleri uygulamaları gerekmektedir. Kullanıcıların hemen güncellemeleri yapmaları, gereksiz riskleri azaltacaktır.

Chatbot, Biyo Silah Saldırısının Nasıl Gerçekleştirileceğine İlişkin Yol Haritası Sunuyor
VexTrio ve Ortaklarının Küresel Dolandırıcılık Ağı Nasıl Çalışıyor?
Ukrayna ve Letonya TV’leri Rusya Kutlamalarını Yayınlamak İçin Kaçırıldı
Microsoft, Ekim’de Microsoft 365 Copilot uygulamasını zorunlu yükleyecek.
Google’dan Acil Uyarı: Android Hacim Tuşu Hatası Belirledi!
ETİKETLENDİ:1000dekiAcilAçıkKritiksızdırıldıSMASonicWall
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Sonraki Makale Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Gelecek Nesil Konsol Gecikmesi Witcher 3 İçin Avantaj Olabilir
Oyun
Ukrayna, 12 saatlik uçuşla 2,500 km’lik rekor drone saldırısı düzenledi
Donanım
OpenAI Çalışanları, Patronlarına Karşı Rakip Süper PAC Finanse Ediyor!
Genel
Kritik Uyarı: Bazı Dell PC’ler Windows Güncellemeleriyle Kapanıyor!
Siber Güvenlik
Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?