Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: CISA, Fortinet, Microsoft ve Adobe’deki Kritik Açıkları Duyurdu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: CISA, Fortinet, Microsoft ve Adobe’deki Kritik Açıkları Duyurdu

Siber Güvenlik

Acil: CISA, Fortinet, Microsoft ve Adobe’deki Kritik Açıkları Duyurdu

teknomers
Son güncelleme: 14 Nisan 2026 10:03
teknomers
Paylaş
Paylaş

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), geçtiğimiz günlerde bilinen istismar edilmiş güvenlik açıkları listesine altı yeni zafiyet ekledi. Bu zafiyetler, aktif bir şekilde istismar edildiği kanıtıyla belirli sistemlerde ciddi tehditler oluşturuyor.

Contents
  • Giriş
  • Etkilenen Sistemler
  • Saldırı Nasıl Çalışıyor?
  • Çözüm ve Korunma
  • Sonuç

Etkilenen Sistemler

CISA’nın eklediği zafiyetler şunlardır:

  • CVE-2026-21643 (CVSS skoru: 9.1) – Fortinet FortiClient EMS’de bulunan bir SQL injection zafiyeti, yetkisiz bir saldırganın belirli HTTP istekleri yoluyla yetkisiz kod veya komutlar çalıştırmasına olanak sağlar.
  • CVE-2020-9715 (CVSS skoru: 7.8) – Adobe Acrobat Reader’da bulunan bir use-after-free zafiyeti, uzaktan kod yürütülmesine yol açabilir.
  • CVE-2023-36424 (CVSS skoru: 7.8) – Microsoft Windows Common Log File System Driver’da bulunan bir out-of-bounds read zafiyeti, yetki yükseltme ile sonuçlanabilir.
  • CVE-2023-21529 (CVSS skoru: 8.8) – Microsoft Exchange Server’da bulunana güvenilir olmayan verilerin serileştirilmesi zafiyeti, kimliği doğrulanmış bir saldırganın uzaktan kod yürütmesine izin verebilir.
  • CVE-2025-60710 (CVSS skoru: 7.8) – Windows Görevleri için Ana Süreçte dosya erişiminden önce yanlış bağlantı çözümleme zafiyeti, yetkili bir saldırgana yerel ayrıcalıkları artırma imkanı sunabilir.
  • CVE-2012-1854 (CVSS skoru: 7.8) – Microsoft Visual Basic for Applications (VBA) içinde bulunan güvensiz kütüphane yükleme zafiyeti, uzaktan kod yürütülmesine yol açabilir.

Saldırı Nasıl Çalışıyor?

CVE-2026-21643 ve diğer zafiyetler üzerinde aktif istismar girişimlerinin olduğu bildirilmektedir. Defused Cyber, bu zafiyetle ilgili istismar girişimlerini 24 Mart 2026’dan itibaren tespit etmiştir. Ayrıca Microsoft, Storm-1175 adındaki bir tehdit aktörünün, CVE-2023-21529 zafiyetini kullanarak Medusa fidye yazılımını yaymaya çalıştığını duyurmuştur.

Çözüm ve Korunma

CISA, FCEB (Federal Civilian Executive Branch) ajanslarının, belirtilen zafiyetler için gerekli düzeltmeleri 27 Nisan 2026 tarihine kadar uygulaması gerektiğini vurgulamaktadır. Aşağıdaki adımlar önerilmektedir:

  • Güvenlik yamalarını derhal uygulayın.
  • Uygulamalarınızı ve sistemlerinizi güncel tutun.
  • Güvenlik duvarlarını yapılandırarak gereksiz portları kapatın.

Sonuç

Okuyucularımızın, yukarıda belirtilen CVE kodları için güvenlik iyileştirmeleri yapmaları ve sistemlerini düzenli olarak güncellemeleri son derece önemlidir. Tehditlere karşı korunmak için gerekli önlemleri almayı unutmayın.

Acil: ABD, Fidye Yazılımı Kullanan Nobitex Kripto Borsasına Yaptırım Uyguladı
Microsoft, Windows Geri Çağırma’yı kapıdan çıkarmakta zorlanıyor – ilk genel önizlemenin yayınlanmasını geciktiriyor
Yapay zeka destekli kötü yazılım, ‘s1ngularity’ saldırısıyla 2,180 GitHub hesabını hedef aldı.
WestJet, son güvenlik ihlalinde müşterilerin pasaportlarını açığa çıkardı.
Roskosmos, Progress MS-21 kargo gemisinin soğutma devresinin basıncını düşürdüğünü duyurdu. ISS’ye kenetlendi
ETİKETLENDİ:#microsoftAcilAçıklarıAdobedekiCISAduyurduFortinetKritik
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Pickmon, Pokemon ile Karıştırılmamalı, Adını Değiştirdi Ama Görünümü Aynı Kaldı
Sonraki Makale Kingdom Come Deliverance 2’nin Tam Sürümü için Heyecan Verici Fırsatlar!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Jurassic Park’taki 1993 Donanımlar – Yazılımcı Her Parçayı Listeliyor
Donanım
30 Saniyede Temiz Mimari ile Tam Laravel API, Testler Dahil
Yazılım
RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü
Donanım
Acil Güncelleme: 7-Zip’teki Kritik RCE Açığına Dikkat!
Siber Güvenlik
Waymo San Francisco Hizmetine Elektrik Kesintisiyle Ara Verdi
Genel
AMD Ryzen 7 7700X3D, Lansmandan Sonra 279$’a Düştü
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?