Siber Güvenlik

Acil: CISA, KEV’ye 4 Kritik Açığı Ekledi, 2026 Federal Süresi Belirlendi

teknomers
teknomers

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan Önemli Uyarı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edilen dört güvenlik açığını duyurdu. Bu açıklar, SimpleHelp yazılımı, Samsung MagicINFO 9 Sunucusu ve D-Link DIR-823X serisi yönlendiricileri etkilemektedir.

Contents

Etkilenen Güvenlik Açıkları

Bu güvenlik açıkları aşağıda listelenmiştir:

  • CVE-2024-57726 (CVSS puanı: 9.9) – SimpleHelp’deki eksik yetkilendirme açığı, düşük yetkili teknisyenlerin aşırı izinlere sahip API anahtarları oluşturmalarına olanak tanır; bu açık, sunucu yönetici rolüne yetki yükseltimi yapılmasına neden olabilir.
  • CVE-2024-57728 (CVSS puanı: 7.2) – SimpleHelp’de bir yol geçişi açığı, yönetici kullanıcıların özel bir zip dosyası yükleyerek dosya sisteminin herhangi bir yerine rastgele dosyalar yüklemesine izin verir; bu açık, SimpleHelp sunucu kullanıcısının bağlamında rastgele kod çalıştırma potansiyeli taşır.
  • CVE-2024-7399 (CVSS puanı: 8.8) – Samsung MagicINFO 9 Sunucusu’ndaki yol geçişi açığı, saldırganın sistem yetkisi ile rastgele dosyalar yazmasına sebep olabilir.
  • CVE-2025-29635 (CVSS puanı: 7.5) – Sonlanmış D-Link DIR-823X serisi yönlendiricilerdeki komut enjeksiyonu açığı, yetkili bir saldırganın /goform/set_prohibiting yoluna bir POST isteği göndererek uzaktaki cihazlarda rastgele komutlar çalıştırmasına olanak tanır.

Saldırı Nasıl Çalışıyor?

SimpleHelp’deki güvenlik açıkları, daha önce fidye yazılımı saldırılarında bir öncü olarak kullanıldığı tespit edilmiştir. Özellikle, bu açıklarla bağlantılı bir kampanya, DragonForce fidye yazılımı operasyonuna dair bir iz bıraktı.

CVE-2024-7399’un istismarı, geçmişte Mirai botnet’inin kötü niyetli aktivitelerine bağlanmıştır. Ek olarak, CVE-2025-29635 ile ilgili olarak, Akamai, D-Link cihazlarına yönelik “tuxnokill” adı verilen bir Mirai botnet varyantını teslim etme girişimlerini kaydetmiştir.

Çözüm ve Korunma

Aktif tehditleri hafifletmek amacıyla, Federal Sivil İdari Daire (FCEB) ajanslarının aşağıdaki adımları atması önerilmektedir:

  • Güvenlik açıkları için güncellemeleri uygulayın.
  • CVE-2025-29635 için, cihazın kullanımını en geç 8 Mayıs 2026 tarihine kadar durdurun.

Sonuç

Kullanıcıların ve sistem yöneticilerinin, yukarıda belirtilen güvenlik açıklarını ciddiye alarak gerekli güncellemeleri yapmaları ve kamuya açık alanlarda bu cihazları kullanmaktan kaçınmaları tavsiye edilmektedir. Güvenliğinizi sağlamak için düzenli olarak sistemlerinizi güncel tutun ve potansiyel tehditleri göz önünde bulundurun.

Allianz Life, Temmuz’daki veri ihlalinin 1.5 milyon kişiyi etkilediğini bildirdi.
ExpressVPN hatası, uzaktan masaüstü oturumlarında kullanıcı IP’lerini sızdırdı.
Fransa İçişleri Bakanlığı’na Saldırıyla İlişkili Şüpheli Tutuklandı
CISA, CIRCIA Raporlama Kurallarına Göre Özel Sektörü Satıyor
Tüm CISO’ların Kendilerine Sorması Gereken 3 Soru
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Gün 9: Dosya Yüklemeleri Beklediğimden Daha Tehlikeli
Sonraki Makale Final Fantasy XIV’e Yeni Bir Evangelion Raid Serisi Geliyor

Sanal Medya

Son Eklenenler

Acil: Yapay Zeka Destekli Windows Terminal ile Tanışın!
Siber Güvenlik
Elegoo Jupiter 2 Reçineli 3D Yazıcı İncelemesi: Dev Geri Döndü
Donanım
Yeni Spyro Oyunu: A Realm Beyond ile Efsane Yeniden Canlanıyor
Oyun
NASA Ay’a Yüksek Teknoloji Prada Termal Giysileriyle Gidecek
Liste
Çin, Saishiteng Dağı’nı Dünyanın En Büyük Astronomi Üssü Yapıyor!
Bilim
2026 Dünya Kupası İskoçya, Finallerde Fark Yaratmaya Hazır mı?
Spor