Siber Güvenlik

Acil! BeyondTrust Açığı Ransomware Saldırılarında Kullanılıyor

teknomers
teknomers

Giriş

Son günlerde, BeyondTrust’in Uzaktan Destek ürünü üzerinde tespit edilen ve aktif olarak istismar edilen CVE-2026-1731 güvenlik açığı, siber güvenlik alanında önemli bir tehdit haline gelmiştir. Bu güvenlik sorunu, uzaktan kod çalıştırma (RCE) imkanı sunması nedeniyle acil önlem alınmasını gerektirmektedir.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-1731, bir OS komut enjekte etme zayıflığı nedeniyle ortaya çıkan ön kimlik doğrulama uzaktan kod çalıştırma açığıdır. Saldırganlar, zayıf noktalara sahip uç noktalar üzerinden özel olarak hazırlanmış istemci talepleri göndererek bu açığı istismar edebilirler. Açık, Remote Support 25.3.1 veya daha eski sürümleri ve Privileged Remote Access 24.3.4 veya daha eski sürümleri etkilemektedir.

Bu açığın ilk olarak 6 Şubat 2026’da açıklandığı ve hemen ardından kullanım için geçerli olan kanıt (PoC) istismarlarının gün ışığına çıktığı belirtilmektedir. CISA, bu açığın siber fidye saldırılarında kullanıldığını tespit etmeye yönelik bir kıstası aktive etmiştir.

Etkilenen Sistemler

CVE-2026-1731 güvenlik açığı aşağıdaki yazılımlar üzerinde etkilidir:

  • Remote Support: 25.3.1 veya daha eski sürümler
  • Privileged Remote Access: 24.3.4 veya daha eski sürümler

Çözüm ve Korunma

Müşterilerin, üreticinin yönlendirmelerine göre acil güncellemeler yapması gerekmektedir:

  •  Remote Support  için, en son sürüm olan  25.3.2 ‘yi yüklemeleri önerilmektedir.
  •  Privileged Remote Access  kullanıcıları,  25.1.1  veya daha yeni bir sürüme geçmelidir.
  •  RS v21.3  ve  PRA v22.1  sürümlerini kullananların, yamanın uygulanmasından önce daha yeni bir sürüme güncellemeleri tavsiye edilmektedir.

Bulut tabanlı uygulama (SaaS) kullanıcıları, güncellemenin otomatik olarak uygulandığını ve herhangi bir manuel müdahaleye gerek olmadığını belirtmiştir. Ancak kendi barındırma örneklerine sahip kullanıcıların, otomatik güncellemeleri etkinleştirerek güncellemeyi kontrol etmeleri veya manuel olarak yüklemeleri gerekmektedir.

Sonuç

CVE-2026-1731 güvenlik açığı, uzaktan kod çalıştırma riski taşıdığı için derhal çözüm bulunmalıdır. Okuyucularımıza, sistemlerini güncelleyerek ya da etkisiz hale getirerek gerekli önlemleri almalarını şiddetle tavsiye ediyoruz. Aksi takdirde siber saldırıların hedefi olma riski artacaktır.

Fırsatçı Tehdit Aktörleri İçin Tokenlar Neden Altın Gibidir?
Microsoft Entra Hesaplarına Yönelik Kritik Vishing Saldırıları!
Yeni StrelaStealer Kimlik Avı Saldırıları AB ve ABD’de 100’den Fazla Kuruluşu Etkiledi
Apache Parquet istismar aracı, kritik zafiyete sahip sunucuları tespit ediyor.
Acil: BTMOB Android Zararlıları Özelleştirilmiş Phishing Yükleri Üretiyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil! BeyondTrust Açığıyla Web Shell, Geri Kapılar ve Veri Sızıntısı
Sonraki Makale Akıllı Gözlükler Mahkemede Gizlilik Kâbusu Oluyor

Sanal Medya

Son Eklenenler

Yeni Batarya ve Yeni Bina: GM’nin Elektrikli Geleceği Nereye Gidiyor?
Genel
Havalanda Telefonunuza Ne Oluyor?
Liste
GroWell Kapağı İncelemesi: 15 Yıldır İlk Kez Saçım Var!
Genel
Aoostar mini-PC’ler: 400 $’ın altında Ryzen gücü sunuyor
Donanım
Pandaria Macerası Sona Ererken Orgrimmar Kuşatması Azeroth’ta Başlıyor
Oyun
E-bike Girişimleri Kriz Yaşarken, Lectric Büyümeye Devam Ediyor
Genel