Siber Güvenlik

Acil: CISA, Fortinet, Microsoft ve Adobe’deki Kritik Açıkları Duyurdu

teknomers
teknomers

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), geçtiğimiz günlerde bilinen istismar edilmiş güvenlik açıkları listesine altı yeni zafiyet ekledi. Bu zafiyetler, aktif bir şekilde istismar edildiği kanıtıyla belirli sistemlerde ciddi tehditler oluşturuyor.

Contents

Etkilenen Sistemler

CISA’nın eklediği zafiyetler şunlardır:

  • CVE-2026-21643 (CVSS skoru: 9.1) – Fortinet FortiClient EMS’de bulunan bir SQL injection zafiyeti, yetkisiz bir saldırganın belirli HTTP istekleri yoluyla yetkisiz kod veya komutlar çalıştırmasına olanak sağlar.
  • CVE-2020-9715 (CVSS skoru: 7.8) – Adobe Acrobat Reader’da bulunan bir use-after-free zafiyeti, uzaktan kod yürütülmesine yol açabilir.
  • CVE-2023-36424 (CVSS skoru: 7.8) – Microsoft Windows Common Log File System Driver’da bulunan bir out-of-bounds read zafiyeti, yetki yükseltme ile sonuçlanabilir.
  • CVE-2023-21529 (CVSS skoru: 8.8) – Microsoft Exchange Server’da bulunana güvenilir olmayan verilerin serileştirilmesi zafiyeti, kimliği doğrulanmış bir saldırganın uzaktan kod yürütmesine izin verebilir.
  • CVE-2025-60710 (CVSS skoru: 7.8) – Windows Görevleri için Ana Süreçte dosya erişiminden önce yanlış bağlantı çözümleme zafiyeti, yetkili bir saldırgana yerel ayrıcalıkları artırma imkanı sunabilir.
  • CVE-2012-1854 (CVSS skoru: 7.8) – Microsoft Visual Basic for Applications (VBA) içinde bulunan güvensiz kütüphane yükleme zafiyeti, uzaktan kod yürütülmesine yol açabilir.

Saldırı Nasıl Çalışıyor?

CVE-2026-21643 ve diğer zafiyetler üzerinde aktif istismar girişimlerinin olduğu bildirilmektedir. Defused Cyber, bu zafiyetle ilgili istismar girişimlerini 24 Mart 2026’dan itibaren tespit etmiştir. Ayrıca Microsoft, Storm-1175 adındaki bir tehdit aktörünün, CVE-2023-21529 zafiyetini kullanarak Medusa fidye yazılımını yaymaya çalıştığını duyurmuştur.

Çözüm ve Korunma

CISA, FCEB (Federal Civilian Executive Branch) ajanslarının, belirtilen zafiyetler için gerekli düzeltmeleri 27 Nisan 2026 tarihine kadar uygulaması gerektiğini vurgulamaktadır. Aşağıdaki adımlar önerilmektedir:

  • Güvenlik yamalarını derhal uygulayın.
  • Uygulamalarınızı ve sistemlerinizi güncel tutun.
  • Güvenlik duvarlarını yapılandırarak gereksiz portları kapatın.

Sonuç

Okuyucularımızın, yukarıda belirtilen CVE kodları için güvenlik iyileştirmeleri yapmaları ve sistemlerini düzenli olarak güncellemeleri son derece önemlidir. Tehditlere karşı korunmak için gerekli önlemleri almayı unutmayın.

Microsoft Office ve Teams Güvenlik Açıkları, Bilgisayar Korsanlarının macOS’ta Kamera ve Mikrofona Erişmesine Olanak Tanıyor: Rapor
Acil: Starbucks’tan Kritik Veri İhlali, Yüzlerce Çalışanı Etkiledi
Siber Özcülük ve “Az İle Daha Azını Yapmak”
Microsoft, Copilot’un Windows 11’de ‘normal’ bir uygulama gibi davranmasını planlıyor
Chaos RAT Malware, Sahte Ağ Araçları ile Windows ve Linux’u Hedefliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Pickmon, Pokemon ile Karıştırılmamalı, Adını Değiştirdi Ama Görünümü Aynı Kaldı
Sonraki Makale Kingdom Come Deliverance 2’nin Tam Sürümü için Heyecan Verici Fırsatlar!

Sanal Medya

Son Eklenenler

Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım
Frore, Nvidia Vera Rubin için LiquidJet Nexus soğutucusunu tanıttı
Donanım
Mira Murati Yeniden Sahneye Çıkıyor
Genel