Siber Güvenlik

Acil: CISA, Devletin Ivanti Açığını Pazar’a Kadar Kapatmasını İstedi

teknomers
teknomers

Giriş

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edilen bir Ivanti Sentry açığını kapatmak için hükümet kurumlarına sadece üç gün süre verdi. Bu durum, siber güvenlik dünyasında kritik öneme sahip zayıflıkların hızla hedef alındığını göstermektedir.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-10520 koduyla izlenen bu yüksek önem derecesine sahip zafiyet, Ivanti’nin güvenlik geçiş cihazında (eski adıyla MobileIron Sentry) tespit edilmiştir ve bir işletim sistemi komut enjeksiyonu zayıflığından kaynaklanmaktadır. Ivanti bu açığı kapatmak için güncellemeleri yayımlamış olsa da, Shadowserver güvenlik izleme kuruluşu, çevrimiçi maruz kalan birçok Sentry geçidinin arka kapı ile istismar edildiğini rapor etmiştir.

  • CISA, bu açığı herhangi bir istismar kanıtı olmadığı yönünde bir açıklama almadı.
  • Shadowserver, çevrimiçi maruz kalan Ivanti Sentry cihazlarının sayısının 50’den fazla olduğunu bildirdi.
  • Henüz güncellenmeyen Ivanti danışmanlığı, CVE-2026-10520’nin aktif istismar altında olduğu konusunda herhangi bir uyarı yapmamıştır.

Etkilenen Sistemler

Tespit edilen zafiyet, yalnızca Ivanti Sentry sistemlerini değil, aynı zamanda birçok federal kurumun siber güvenlik yapılarını da tehdit etmektedir. CISA, BOD 26-04 kapsamında, federal sivil yürütme kuruluşlarının bu tür cihazlarını güvence altına almalarını istemektedir. Açığın hızlı bir şekilde ele alınmaması durumunda ciddi sonuçları olabileceği vurgulanmıştır.

  • Açık, devlet kurumları ve diğer ilgili kuruluşlar için önemli bir tehdit oluşturuyor.
  • Kötü niyetli siber aktörler için sıkça kullanılan bir saldırı vektörü olarak tanımlanıyor.
  • Güvenlik zafiyeti, federal özel mülkiyetlerin ve verilerin kontrolünü ele geçirme potansiyeline sahiptir.

Çözüm ve Korunma

CISA, federal ajansların ve ilgili kuruluşların aşağıdaki yönlendirmeleri takip etmesini tavsiye etmektedir:

  • CVE-2026-10520 zafiyetini gidermek için mevcut güncellemeleri acilen uygulayın.
  • Güncellemenin mümkün olmadığı durumlarda, cihazın kullanımını durdurun.
  • Her bir varlığın internet maruziyetini değerlendirin ve BOD 26-04 patlama kılavuzlarına uyun.

Aksiyon

Eğer sistemlerinizde Ivanti Sentry kullanıyorsanız, hemen güncellemeleri uygulamanız ve gerekiyorsa ilgili cihazların kullanımını durdurmanız elzemdir. Aksi takdirde, sistemlerinizin siber saldırıya uğrama riski artmaktadır. Güncelleme sonrası sistemlerinizi sürekli kontrol altında tutarak güvenlik açıklarını önceden tespit edecek önlemleri uygulayın.

Daha Az Saldırıya Rağmen ICS Fidye Yazılımı Tehlikesi Artıyor
Polis, Rhadamanthys ve VenomRAT Malware Operasyonlarını Çökertti!
PlayStation Portal’ı satın alan var mı? Görünüşe göre öyle, şu ana kadar neredeyse iki milyon adet satıldı
Yeni iPad Air, M3 ile daha hızlı, ancak yine de iPad Pro kadar ince değil
Cranefly Cyberspy Group Benzersiz ISS Tekniği Yaratıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Önbellek Çöküntülerinden Korunma: Laravel’de Atomik Kilitler
Sonraki Makale Polislerin Flock AI ile romantik partnerleri takip ettiği iddia edildi

Sanal Medya

Son Eklenenler

SpaceX IPO’su: Zengin Olmak İçin Şansınız Ne Kadar?
Genel
Polislerin Flock AI ile romantik partnerleri takip ettiği iddia edildi
Donanım
Önbellek Çöküntülerinden Korunma: Laravel’de Atomik Kilitler
Yazılım
Acil: Europol, Ransomware Çetelerinin Kripto Akışını Kesildi
Siber Güvenlik
Acil: 73,000’den Fazla Fransız Hükümeti Çalışanı Tehdit Altında!
Siber Güvenlik
Siri Seni AI Kız Arkadaşın Yapmayacak
Liste