Giriş
Bugünün yaman bir gününde, birçok yazılım üreticisi, ürün ve hizmetlerini etkileyen güvenlik açıkları için güncellemeler yayınladı. Microsoft, Windows bileşenlerinde altı aktif sömürü edilebilen sıfır gün açık da dahil toplam 59 hatanın düzeltilmesi için yamalar yayınladı.
Saldırı Nasıl Çalışıyor?
Microsoft’un yayımladığı güncellemeler, aşağıdaki kritik hataları içermektedir:
- CVE-2026-0488 (CVSS puanı: 9.9): SAP CRM ve SAP S/4HANA’da bir kod enjeksiyon hatası. Yetkilendirilmiş bir saldırganın, rastgele SQL ifadeleri çalıştırarak tam veritabanı ihlaline yol açmasına neden olabilir.
- CVE-2026-0509 (CVSS puanı: 9.6): SAP NetWeaver Application Server ABAP ve ABAP Platform’da eksik yetkilendirme kontrolü. Düşük ayrıcalıklı bir kullanıcının gerekli S_RFC yetkisi olmaksızın belirli arka plan Uzak Fonksiyon Çağrılarını gerçekleştirmesine olanak tanır.
Etkilenen Sistemler
Adobe, Audition, After Effects, InDesign Desktop, Substance 3D, Bridge ve Lightroom Classic için güncellemeler yayınladı. Şimdiye kadar, bu açıkların gerçekten kötüye kullanıldığına dair bir bulgu yok.
Ayrıca, Intel ve Google, Intel Trust Domain Extensions (TDX) 1.5’in güvenliğini inceleyerek, beş güvenlik açığı ve çeşitli zayıflıklar tespit etti.
Çözüm ve Korunma
Açıkların kapatılması için:
- Müşterilerin, yamanın uygulanması için işletim sistemi çekirdek güncellemesini gerçekleştirmeleri gerekmektedir.
- Gerekli profil parametrelerinin ayarlanması gereklidir.
- İş süreçlerinin kesintiye uğramaması için kullanıcı rolleri ve UCON ayarlarında düzenlemeler yapılmalıdır.
Sonuç
Okuyuculara, etkilenen yazılımlar için derhal güncellemeleri uygulamalarını öneriyoruz. Ayrıca, güvenlik açıklarını önlemek için gerekli yapılandırma değişikliklerini yapmayı unutmayın. Sistemlerinizi güvende tutmak için portları kapatma ve diğer güvenlik önlemlerini almak da önemlidir.
