Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644’ü Acil Duyurdu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644’ü Acil Duyurdu

Siber Güvenlik

CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644’ü Acil Duyurdu

teknomers
Son güncelleme: 17 Temmuz 2026 11:04
teknomers
Paylaş
Paylaş

Microsoft SharePoint’taki Kritik Güvenlik Açığı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft SharePoint Server’ı etkileyen yeni bir güvenlik açığını, Bilinen Kullanılan Açıklar (KEV) kataloğuna ekledi. Bu açık, federal sivil yürütme organlarının 19 Temmuz 2026’ya kadar düzeltmeleri uygulamasını gerektiriyor.

Contents
  • Microsoft SharePoint’taki Kritik Güvenlik Açığı
  • Açığın Detayları
  • Etkilenen Sistemler
  • Diğer Güvenlik Açıkları
  • Çözüm ve Korunma
  • Sonuç

Açığın Detayları

Söz konusu güvenlik açığı CVE-2026-58644 (CVSS puanı: 9.8), yetkisiz bir saldırganın rastgele kod yürütmesine olanak tanıyan kritik bir deserialization açığıdır. Microsoft’un yayınladığı bir danışmanlıkta, “Ağ tabanlı bir saldırıda, en azından bir Site Sahibi olarak kimliği doğrulanmış bir saldırgan, SharePoint Server üzerinde kod enjekte edip uzaktan çalıştırmak için rastgele kod yazabilir,” açıklaması yapılmaktadır.

Redmond, açığın uzaktan internet üzerinden sömürülme potansiyeline sahip olduğuna dikkat çekerek, iki temel sebepten dolayı saldırı karmaşıklığının düşük olduğunu bildirdi:

  • Saldırganın sistem hakkında önemli bir ön bilgiye sahip olmasına gerek yoktur
  • Saldırgan, zayıf bileşene karşı yüklemi tekrarlanabilir bir şekilde başarıyla uygulayabilir

Etkilenen Sistemler

Bu güvenlik açığı, aşağıdaki sürümleri etkilemektedir:

  • Microsoft SharePoint Server Subscription Edition
  • Microsoft SharePoint Server 2019
  • Microsoft SharePoint Enterprise Server 2016

Yamanın bir parçası olarak güvenlik düzeltmeleri, 14 Temmuz 2026’da yayınlanan Patch Tuesday güncellemeleri ile kullanıma sunulmuştur. Microsoft, açığın düzeltilmeden önce “sıfır gün” olarak kullanıldığını da not etmiştir.

Diğer Güvenlik Açıkları

CISA, CVE-2026-32201, CVE-2026-45659, CVE-2026-56164 ve CVE-2026-58644 dahil olmak üzere çeşitli SharePoint Server güvenlik açıklarının aktif olarak istismar edildiğini de bildirmiştir. Bu açıklar, tehdit aktörlerinin yerel sunuculara yetkisiz erişim sağlanmasına olanak tanımaktadır.

Çözüm ve Korunma

CISA, tehditleri sınırlamak için aşağıdaki sertleştirme önlemlerini önermektedir:

  • Microsoft’tan gelen en son yamanın ve güvenlik güncellemelerinin uygulanmasını sağlamak, bunların başarıyla yüklendiğini doğrulamak ve mümkünse yama döngülerini kısaltmak.
  • Her SharePoint web uygulaması için Antimalware Scan Interface (AMSI) entegrasyonunun etkin olduğunu doğrulamak.
  • İzinsiz erişimle ilgili bulguları taramak ve kaldırmak, makine anahtarı çalma araçlarını tespit ettikten sonra IIS makine anahtarlarını değiştirmek.
  • Sömürü faaliyetlerini tespit ve izlemek için özel günlüğe alma mekanizmaları kurmak.
  • SharePoint Sunucularını doğrudan internete maruz bırakmamaya dikkat etmek.
  • SharePoint Central Administration’a dış erişimi engellemek, çiftlik ve veritabanı iletişimlerini gerekli sistemlerle kısıtlamak ve Microsoft’un SharePoint Server güvenlik sertleştirme rehberliğini incelemek.

Sonuç

Güvenlik açığına karşı acilen önlem almak şart. Microsoft tarafından yayınlanan en son güncellemeleri uygulamak, sistemlerinizin güvenliğini sağlamak için kritik öneme sahiptir. Gereksiz açıklara karşı sistemlerinizi korumak adına, öncelikle portları kapatabilir ve yukarıda belirtilen sertleştirme önlemlerini alabilirsiniz.

Nintendo of Europe, Başkan Stephan Bole’nin 35 Yıl Sonra İstifa Etmesiyle Liderlik Değişikliğini Duyurdu
Darktrace ve Garland Technology, İşletmelerin Operasyonel Teknoloji Ortamlarını Güvenli Hale Getirmesine Yardımcı Olmak İçin İşbirliği Yapıyor
SecOps’ta Yapay Zeka ile Hype’ı Gerçeklerden Nasıl Ayırırsınız?
CISA, bilgisayar korsanlarının aylarca federal kuruma erişimi olduğunu söyledi
Belirli Yakınlık, Halo Infinite’e ‘daha derin’ bir bağlılık duyurdu
ETİKETLENDİ:AcilCISACVE202658644üduyurdugünüpaylaşılanRCESharePointSıfır
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale CISA’dan Kritik Uyarı: Fortinet Açıkları için Acil Önlem Alın!
Sonraki Makale Hasbro ve Nintendo’dan Zelda Oyuncakları için Heyecan Verici İşbirliği

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Avustralya Başbakanı’ndan AI veri merkezleri için enerji ve su verimliliği vurgusu
Donanım
Call Of Duty: Modern Warfare 4’teki Yenilikler ve Yapay Zeka Gelişmeleri
Oyun
2026’nın En İyi 23 Mutfak Hediyesi: Vitamix, Tavalardan Hava Fritözlerine
Genel
İlk GPU yatırımcıları 400 milyon dolara inferans çiplerine yöneliyor
Yapay Zeka
Acil: E.U. Google’a Android Mikrofon ve Kamerayı Açtırdı!
Siber Güvenlik
League of Legends Klasik – Çıkış Tarihi, Şampiyonlar ve Gelişim Sistemleri
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?