Siber Güvenlik

Acil: Ivanti EPMM Zafiyeti ile Admin Erişimi Tehditi!

teknomers
teknomers

Yeni Güvenlik Açığı Uyarısı

Ivanti, Endpoint Manager Mobile (EPMM) üzerinde etkili olan yeni bir güvenlik açığına dikkat çekiyor. Yüksek öneme sahip bu zafiyet, kullanıcıların uzaktan kod yürütme riskini artırırken, saldırıların sınırlı sayıda, ancak potansiyel olarak tehlikeli olduğunu gösteriyor.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-6973 (CVSS puanı: 7.2) olarak tanımlanan bu zafiyet, EPMM’nin 12.6.1.1, 12.7.0.1 ve 12.8.0.1 sürümlerinde görülen, hatalı giriş doğrulamasından kaynaklanmaktadır. İlgili makalede Ivanti, “uzaktan kimliği doğrulanmış bir kullanıcının yönetici erişimi ile uzaktan kod yürütme gerçekleştirebileceği” bildirilmektedir. Bu zafiyetin istismar edilmesi için yöneticilik kimlik doğrulaması gerekmektedir.

Etkilenen Sistemler

EPMM versiyonları dışında, Ivanti’nin diğer ürünleri etkilenmemektedir. Güvenlik açığı yalnızca on-prem EPMM ürünlerinde bulunmaktadır; Ivanti Neurons for MDM, bulut tabanlı endpoint yönetim çözümü, Ivanti EPM, Ivanti Sentry gibi diğer ürünler sorunlu değildir.

Diğer Güvenlik Açıkları

Ivanti, EPMM’de ayrıca dört başka zafiyeti de düzeltmiştir:

  • CVE-2026-5786 (CVSS puanı: 8.8) – Hatalı erişim kontrolü zafiyeti, uzaktan kimliği doğrulanmış bir kullanıcının yönetici erişimi kazanmasına neden olmaktadır.
  • CVE-2026-5787 (CVSS puanı: 8.9) – Hatalı sertifika doğrulama zafiyeti, uzaktan kimliği doğrulanmamış bir saldırganın kayıtlı Sentry hostlarını taklit etmesine ve geçerli CA imzalı istemci sertifikaları elde etmesine olanak tanımaktadır.
  • CVE-2026-5788 (CVSS puanı: 7.0) – Hatalı erişim kontrolü zafiyeti, uzaktan kimliği doğrulanmamış bir kullanıcının rastgele yöntemleri çağırmasına izin vermektedir.
  • CVE-2026-7821 (CVSS puanı: 7.4) – Hatalı sertifika doğrulama zafiyeti, uzaktan kimliği doğrulanmamış bir kullanıcının, kayıtlı olmayan cihazlardan oluşan kısıtlı bir setle bir cihaz kaydetmesine yol açarak, EPMM cihazı hakkında bilgi ifşasına neden olmaktadır.

Çözüm ve Korunma

U.S. Cybersecurity and Infrastructure Security Agency (CISA), bu güvenlik açığını, bilinen istismar edilmiş zafiyetler (KEV) kataloguna eklemiş ve Federal Sivil İdare Dairesi (FCEB) ajanslarının ilgili düzeltmeleri 10 Mayıs 2026 tarihine kadar uygulamasını zorunlu kılmıştır.

Sonuç

Okuyuculara şiddetle tavsiye edilir ki, Ivanti’nin sağladığı güncellemeleri en kısa sürede uygulayarak sistemlerini koruma altına alsınlar. Ayrıca, yönetici erişimi olan hesapların kimlik bilgilerini değiştirmeleri önem arz etmektedir. Aksi takdirde, sahip oldukları sistemlerde büyük güvenlik riskleri ile karşılaşabilirler.

Mitsubishi, robotik teslimat dünyasına girmek için Cartken ile ortak oldu
Yapay zeka, Webmecanik ile e-postalarınızın ve pazarlama kampanyalarınızın hizmetinde — Siècle Digital
Peters ve Braun, Hükümetin Siber Güvenlik Yeteneklerini Güçlendirecek İki Partili Yasa Tasarısını Sunuyor
Finlandiya Parlamento Siber Saldırısından Çin Hacking Grubu APT31’i Suçladı

Derin Öğrenmenin Yeni Yüzü: DeepSeek ile Açık Kaynaklı Yapay Zeka Bilgi Erişimi

ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Tome, Goodreads’in Yeni Rakibi Olarak Faaliyetini Sonlandırdı
Sonraki Makale Reggae Grubun Kâbusu: Yapay Zeka Remixleriyle Mücadele!

Sanal Medya

Son Eklenenler

Acil: KongTuke ile İlişkili Gizli Backdoor Tehlikesi!
Siber Güvenlik
Açık Kaynak CRM’i AI Tabanlı Hale Getirmek (Laravel/AI Üretimde)
Yazılım
BenQ 4100i: Sinema Deneyimini Evinize Taşıyan Projeksiyon Cihazı!
Genel
GTA VI için Fiyat Etiketi Nihayet Belirlendi
Liste
Çin’de Kaçakçılıkla Mücadele, A100 Sunucuların Fiyatını Üç Kat Arttırdı
Donanım
Minecraft’ın Yeni Sırt Çantası Envanterinizi Değiştiriyor
Oyun