Siber Güvenlik

Acil! BeyondTrust Açığı Ransomware Saldırılarında Kullanılıyor

teknomers
teknomers

Giriş

Son günlerde, BeyondTrust’in Uzaktan Destek ürünü üzerinde tespit edilen ve aktif olarak istismar edilen CVE-2026-1731 güvenlik açığı, siber güvenlik alanında önemli bir tehdit haline gelmiştir. Bu güvenlik sorunu, uzaktan kod çalıştırma (RCE) imkanı sunması nedeniyle acil önlem alınmasını gerektirmektedir.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-1731, bir OS komut enjekte etme zayıflığı nedeniyle ortaya çıkan ön kimlik doğrulama uzaktan kod çalıştırma açığıdır. Saldırganlar, zayıf noktalara sahip uç noktalar üzerinden özel olarak hazırlanmış istemci talepleri göndererek bu açığı istismar edebilirler. Açık, Remote Support 25.3.1 veya daha eski sürümleri ve Privileged Remote Access 24.3.4 veya daha eski sürümleri etkilemektedir.

Bu açığın ilk olarak 6 Şubat 2026’da açıklandığı ve hemen ardından kullanım için geçerli olan kanıt (PoC) istismarlarının gün ışığına çıktığı belirtilmektedir. CISA, bu açığın siber fidye saldırılarında kullanıldığını tespit etmeye yönelik bir kıstası aktive etmiştir.

Etkilenen Sistemler

CVE-2026-1731 güvenlik açığı aşağıdaki yazılımlar üzerinde etkilidir:

  • Remote Support: 25.3.1 veya daha eski sürümler
  • Privileged Remote Access: 24.3.4 veya daha eski sürümler

Çözüm ve Korunma

Müşterilerin, üreticinin yönlendirmelerine göre acil güncellemeler yapması gerekmektedir:

  •  Remote Support  için, en son sürüm olan  25.3.2 ‘yi yüklemeleri önerilmektedir.
  •  Privileged Remote Access  kullanıcıları,  25.1.1  veya daha yeni bir sürüme geçmelidir.
  •  RS v21.3  ve  PRA v22.1  sürümlerini kullananların, yamanın uygulanmasından önce daha yeni bir sürüme güncellemeleri tavsiye edilmektedir.

Bulut tabanlı uygulama (SaaS) kullanıcıları, güncellemenin otomatik olarak uygulandığını ve herhangi bir manuel müdahaleye gerek olmadığını belirtmiştir. Ancak kendi barındırma örneklerine sahip kullanıcıların, otomatik güncellemeleri etkinleştirerek güncellemeyi kontrol etmeleri veya manuel olarak yüklemeleri gerekmektedir.

Sonuç

CVE-2026-1731 güvenlik açığı, uzaktan kod çalıştırma riski taşıdığı için derhal çözüm bulunmalıdır. Okuyucularımıza, sistemlerini güncelleyerek ya da etkisiz hale getirerek gerekli önlemleri almalarını şiddetle tavsiye ediyoruz. Aksi takdirde siber saldırıların hedefi olma riski artacaktır.

Tarayıcınız güvenlik açığı — modern webin korunması
Dijital İkizlerin Siber Güvenlik Avantajlarının Kilidini Açmak
Acil: Almanya REvil ve GangCrab fidye yazılımı liderlerini belirledi
Yeni Kritik Güvenlik Açıkları Exim Mail Sunucularını Uzaktan Saldırılara Maruz Bırakıyor
Kritik: Kripto Drainerdan Kaçınmanın Yolları ve Uyarı İşaretleri
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil! BeyondTrust Açığıyla Web Shell, Geri Kapılar ve Veri Sızıntısı
Sonraki Makale Akıllı Gözlükler Mahkemede Gizlilik Kâbusu Oluyor

Sanal Medya

Son Eklenenler

Donanım Dünyası: Computex 2026, 4. Gün – B2B Değişimi ve Taipei’ye Veda
Donanım
Guild Wars 3 Geliyor, MMORPG Dünyasında Yenilikler Sunuyor
Oyun
N++ Ekibinin Geri Dönüşü: Çok Oyunculu Devam Oyunu Geliyor
Liste
Müzik Oyunları Dünyasında Fırtına Yaratacak Mr. Records
Oyun
Seyahatte Yeşil Yıkama İddialarını Nasıl Anlarsınız?
Genel
9800X3D ve RX 9070 XT ile 4K oyun PC’sinde 550$ indirim!
Donanım