Giriş
Zoom ve GitLab, hizmetlerini kullanan müşterilerini korumak için çeşitli güvenlik açıklarını kapatan güncellemeler yayınladı. Bu güncellemelerin önemi, DoS (Hizmet Reddi) ve uzaktan kod yürütme gibi kritik tehditler içermesidir.
Saldırı Nasıl Çalışıyor?
Zoom’un Node Multimedia Router (MMR) ürününde, CVE-2026-22844 olarak izlenen bir kritik güvenlik açığı, toplantı katılımcılarının uzaktan kod yürütme saldırıları gerçekleştirmesine olanak tanıyabilir. Bu zafiyet, Zoom’un Offensive Security ekibi tarafından keşfedildi ve CVSS skoru 9.9 olarak belirlendi. Zoom, bu açıkla ilgili olarak:
“Zoom Node Multimedia Router (MMR) sürüm 5.2.1716.0’dan önce, bir toplantı katılımcısının ağ erişimi aracılığıyla MMR’de uzaktan kod yürütmesi gerçekleştirmesine olanak tanıyacak bir komut enjeksiyonu açığı bulunmaktadır,”
şeklinde bir uyarı yayınladı.
Etkilenen Sistemler
Bu zafiyet, aşağıdaki MMR modüllerini etkilemektedir:
- Zoom Node Meetings Hybrid (ZMH) MMR modül sürümleri 5.2.1716.0’dan önce
- Zoom Node Meeting Connector (MC) MMR modül sürümleri 5.2.1716.0’dan önce
GitLab Güvenlik Açıklarını Düzeltmek İçin Yamalar Yayınladı
GitLab, Community Edition (CE) ve Enterprise Edition (EE) sürümlerini etkileyen birçok yüksek öncelikli açığı düzeltmek için yamalar yayınladı. Bu açıklar, DoS ve iki faktörlü kimlik doğrulama (2FA) korumalarını aşmaya neden olabilecek zafiyetler içeriyor. Aşağıda belirtilen açıklar yüksek önem taşımaktadır:
- CVE-2025-13927 (CVSS skoru: 7.5) – Yetkisiz bir kullanıcının, bozulmuş kimlik doğrulama verileri içeren düzenlenmiş istekler göndererek DoS durumu oluşturmasına olanak tanıyan bir zafiyet. (11.9’dan 18.6.4’e kadar, 18.7’den 18.7.2’ye kadar, ve 18.8 öncesi 18.8.2)
- CVE-2025-13928 (CVSS skoru: 7.5) – Doğru yetkilendirme yapılmadan, Releases API’sinde bir DoS durumu oluşturan bir zafiyet. (17.7’den 18.6.4’e kadar, 18.7’den 18.7.2’ye kadar, ve 18.8 öncesi 18.8.2)
- CVE-2026-0723 (CVSS skoru: 7.4) – Mağdurun kimlik bilgilerini bilen birinin 2FA’yı aşmasına olanak tanıyan bir zafiyet. (18.6’dan 18.6.4’e kadar, 18.7’den 18.7.2’ye kadar, ve 18.8 öncesi 18.8.2)
GitLab aynı zamanda, DoS durumlarına yol açabilecek iki orta düzey güvenlik açığını da düzeltmiştir: CVE-2025-13335 (CVSS skoru: 6.5) ve CVE-2026-1102 (CVSS skoru: 5.3).
Çözüm ve Korunma
Zoom kullanıcılarının, güvenlik açığını kapatmak amacıyla Zoom Node MMR ürünlerini en son sürümüne güncellemeleri şiddetle önerilmektedir. Ayrıca, GitLab kullanıcılarının da yazılımlarını güncelleyerek güvenlik açıklarından korunmaları gerekmektedir.
Aksiyon
Kullanıcılar, belirtilen güvenlik açıklarını kapatmak için derhal aşağıdaki adımları izlemelidir:
- Zoom Node MMR ürünün en son sürümüne güncelleyin (şu anki sürüm 5.2.1716.0 veya sonrası).
- GitLab uygulamanızı en güncel versiyona güncelleyin (18.8.2 veya sonrası).
- Gereksiz portları kapatmayı ve güvenlik duvarı ayarlarını gözden geçirmeyi unutmayın.
Bu adımlar, sistemlerinizi güvence altına almak ve olası saldırılardan korumak için kritik öneme sahiptir.
