Trend Micro, Windows sistemlerini hedef alan bir “zero-day” açığını giderdi. Bu durum, siber güvenlik tehditlerine karşı kurumsal ağların korunması açısından büyük önem taşıyor.
Saldırı Nasıl Çalışıyor?
Bu açıklığa CVE-2026-34926 kodu verildi. Apex One’ın (kurumsal versiyonu) sunucusunda bir dizin geçişi açığı bulunuyor ve bu durum, yerel kullanıcıların, yönetici yetkileriyle kötü niyetli kod enjekte etmelerine olanak tanıyor. Trend Micro, “Dizin geçişi açığı, önceden doğrulanmış bir yerel saldırganın sunucudaki önemli bir tabloyu değiştirerek, etkilenen kurulumlara kötü niyetli kod enjekte etmesine olanak sağlayabilir” şeklinde bir açıklamada bulundu. Bu açığın yalnızca kurumsal Apex One versiyonunda kullanılabilir olduğunu ve saldırganın sunucuya erişim sağlaması gerektiğini vurgulamıştır.
Etkilenen Sistemler
- Apex One (Kurumsal Versiyon)
- Windows sistemleri
Trend Micro, “TrendAI, bu açığı istismar etmeye yönelik en az bir girişim gözlemledi” uyarısında bulundu. Geçmişte benzer açılara birçok saldırı gerçekleşmiştir ve bu durum siber güvenlik açısından önemli bir tehdit oluşturmaktadır.
Çözüm ve Korunma
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2026-34926 açığını, aktif olarak istismar edilen açıklar listesine ekledi ve federal ajanslara bu açıkları 4 Haziran’a kadar kapatmaları talimatını verdi. CISA, “Bu tür açıklar, kötü niyetli siber aktörler için sık bir saldırı yolu oluşturmaktadır ve federal kuruluşlar için önemli riskler taşımaktadır” uyarısında bulundu.
- Güncellemeleri uygulamak için Trend Micro’un talimatlarına uyulmalıdır.
- Geçerli BOD 22-01 rehberliğine uygun bir şekilde bulut hizmetleri için uygun tedbirler alınmalıdır.
- Önerilen tedbirler mevcut değilse, ürünün kullanımına son verilebilir.
Ek olarak, Trend Micro, Apex One Standart Endpoint Koruma (SEP) aracında, saldırganların hedef sistemde düşük yetkili kod çalıştırma iznine sahip olduklarında istismar edebileceği yedi yerel ayrıcalık yükseltme açığını gidermek için güvenlik güncellemeleri yayınladı.
Aksiyon: Ne Yapmalısınız?
Okuyucuların, sistemlerini güncelleyerek CVE-2026-34926 açığını temizlemesi ve Trend Micro’un sağladığı güncellemeleri uygulaması önemlidir. Ayrıca, güvenlik önlemlerini düzenli olarak gözden geçirerek port kapatma ve diğer koruma yöntemlerine geçmek büyük fayda sağlayacaktır.
