Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: BeyondTrust Uzaktan Destekte Kritik Auth Bypass Açıklarını Kapatıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: BeyondTrust Uzaktan Destekte Kritik Auth Bypass Açıklarını Kapatıyor

Siber Güvenlik

Acil: BeyondTrust Uzaktan Destekte Kritik Auth Bypass Açıklarını Kapatıyor

teknomers
Son güncelleme: 7 Temmuz 2026 09:52
teknomers
Paylaş
Paylaş

Giriş

BeyondTrust, Uzaktan Destek (Remote Support) ve Ayrıcalıklı Uzaktan Erişim (Privileged Remote Access) ürünlerinde kritik güvenlik açıklarına yönelik güncellemeler yayınlamıştır. Bu açıklar, kötü niyetli kullanıcıların yetkisiz bir şekilde cihazlara erişim sağlamasına yol açabilir, bu nedenle acil çözüm gerektirmektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Aşağıda belirtilen güvenlik açıkları, uzman kişiler tarafından geliştirilen güvenlik değerlendirmeleri sırasında tespit edilmiştir. İlgili CVE kodları ve etkileri şu şekildedir:

  • CVE-2026-40138 (CVSS skoru: 9.2) – Yetkilendirme alt sisteminde yer alan bu önceden kimlik doğrulama açığı, kimlik doğrulama verilerinin yetersiz doğrulanmasından kaynaklanmaktadır. Bu durum, ağda bulunduğu konumda olan bir saldırganın erişim kontrollerinin aşarak, cihaz üzerindeki yetkili hesaplara ulaşmasına olanak tanıyabilir.
  • CVE-2026-40139 (CVSS skoru: 9.2) – Bu önceden kimlik doğrulama açığı, kimlik doğrulama isteğinin yetersiz işlenmesinden kaynaklanmakta olup, doğrulanmamış uzaktan bir saldırganın erişim kontrollerini aşarak yetkisiz erişim elde etmesine neden olabilir.
  • CVE-2026-40140 (CVSS skoru: 8.7) – Ağ iletişim alt sisteminde bulunan bu açık, istemci tarafından sağlanan girdi verilerinin yetersiz doğrulanmasından kaynaklanmaktadır ve doğrulanmamış bir saldırgana hizmet reddi (denial-of-service) koşulu yaratma imkanı sağlar.
  • CVE-2026-40141 (CVSS skoru: 8.5) – Uzaktan Destek ve Ayrıcalıklı Uzaktan Erişim uygulamalarının web bileşeninde bulunan bu açık, kullanıcı tarafından sağlanan verilerin yetersiz doğrulanmasından kaynaklanmakta olup, sınırlı yetkilere sahip bir kullanıcıya, yetki sınırları dışında verilere erişim imkanı tanıyabilir.

Etkilenen Sistemler

Açıklanan güvenlik açıkları, şu versiyonları etkiler:

  • Uzaktan Destek RS 25.3.2 veya daha düşük sürüm (RS 25.3.3 ve üzeri sürümlerde düzeltildi)
  • Ayrıcalıklı Uzaktan Erişim PRA 25.3.2 veya daha düşük sürüm (PRA 25.3.3 ve üzeri sürümlerde düzeltildi)

Çözüm ve Korunma

Bu açıkların başarılı bir şekilde istismar edilmesi, belirli kimlik doğrulama yapılandırmalarına bağlıdır. Bu nedenle, aşağıdaki adımlar acil olarak uygulanmalıdır:

  • Yazılımınızı RS 25.3.3 ve üzeri veya PRA 25.3.3 ve üzeri sürüme güncelleyin.
  • Güvenlik yapılandırmalarınızı gözden geçirerek, ilgili sistemlerin güvende olduğundan emin olun.
  • Güvenlik güncellemelerini dikkatlice takip edin ve uygulamaya alarak, benzer açıkların ortaya çıkmasını engelleyin.

Güvenlik açıklarıyla ilgili kullanıcıları sürekli olarak bilgilendirmek ve gerekli önlemleri zamanında almak, sistem bütünlüğünü sağlamak için kritik önem taşımaktadır.

Chrome Uzantıları: 170’den Fazla Siteden Şifreleri Çalan Tehditler
CrowdStrike Çökmenin Hatalı Güvenlik İçeriği Güncellemesinden Kaynaklandığını Söylüyor
Myanmar Siber Dolandırıcılık Baskınında Mafya Patronlarını Teslim Etti
Eski Altyapıda Gezinme: Bir CISO’nun Başarıya Yönelik Uygulanabilir Stratejisi
Siber suçlular, Asya’nın mobil ağlarında veri çalmak için sahte uygulamalar kullanıyor.
ETİKETLENDİ:AcilAçıklarınıAuthBeyondTrustBypassdestektekapatıyorKritikUzaktan
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Veri Sızıntılarını Önleyin: Laravel’de Kiracı Kapsamları
Sonraki Makale Marvel’in Blade’i ve Geliştiricisiyle İlgili Heyecan Verici Gelişmeler

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Marvel’in Blade’i ve Geliştiricisiyle İlgili Heyecan Verici Gelişmeler
Oyun
Veri Sızıntılarını Önleyin: Laravel’de Kiracı Kapsamları
Yazılım
Steam Makinesi’nin Kırmızı Ölüm Hattı: Daha Kullanışlı Bir Deneyim
Oyun
Xbox CEO’dan Büyük Kesinti Analizi: Sınırlarımızı Aştık
Oyun
Kendi Webhook Test Aracımı Neden Geliştirdim
Yazılım
Bitcoin’in ABD Rezervi Geliştirilme Sürecinde: Federal Ajansların Tartışmaları
Finans
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?