Siber Güvenlik

Acil: CISA, Ivanti Açığını Kapatmak İçin Federe Kurumlara 4 Gün Verdi

teknomers
teknomers

Giriş

U.S. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ivanti Endpoint Manager Mobile (EPMM) üzerindeki yüksek öncelikli bir güvenlik açığının kötüye kullanımından dolayı ABD federal ajanslarına dört gün süre tanımıştır. CVE-2026-6973 olarak takip edilen bu zafiyet, saldırganların belirli sistemlerde uzaktan kod çalıştırmalarına olanak tanımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-6973 güvenlik açığı, yönetici ayrıcalıklarına sahip olan saldırganların sistemleri etkileyerek arzuladıkları herhangi bir kodu uzaktan çalıştırmalarına izin verir. Bu zafiyet, EPMM 12.8.0.0 ve daha önceki versiyonlarda bulunmaktadır. Bu durum, sistemlerin kötü niyetli aktörler tarafından hedef alınmasına yol açmaktadır.

Etkilenen Sistemler

Sorundan etkilenen sistemler arasında şunlar bulunmaktadır:

  • Ivanti EPMM 12.8.0.0 ve daha eski versiyonlar
  • On-prem EPMM ürünleri

CISA tarafından yayınlanan güvenlik tavsiyelerine göre, bu açık Ivanti Neurons for MDM, Ivanti EPM gibi diğer ürünleri etkilememektedir.

Çözüm ve Korunma

Ivanti, müşterilerine sistemlerini korumak için aşağıdaki versiyonların kurulmasını önermektedir:

  • Ivanti EPMM 12.6.1.1
  • Ivanti EPMM 12.7.0.1
  • Ivanti EPMM 12.8.0.1

Ayrıca, yönetici haklarına sahip hesapların gözden geçirilmesi ve gerekli durumlarda bu kimlik bilgilerinin değiştirilmesi önerilmektedir.

Önemli Uyarılar

CISA tarafından yapılan açıklamada, bu tür zafiyetlerin kötü niyetli siber aktörler için sık bir saldırı vektörü olduğu ve federal işletmelere ciddi riskler oluşturduğu belirtilmiştir. Ek olarak, CVE-2026-1281 ve CVE-2026-1340 gibi önceki kritik güvenlik sorunları da göz önünde bulundurulmalıdır.

Aksiyon

Okuyucular, bulundukları sistemlerin güncellemelerini yapmalı ve aşağıdaki adımları izlemelidir:

  • Belirtilen versiyonları kurarak güvenlik açıklarını kapatın.
  • Yönetici hesap bilgilerinizi gözden geçirin ve gerekirse değiştirin.
  • Sistemlerinizi düzenli olarak güncel tutarak yeni güvenlik açıklarına karşı hazırlıklı olun.

Bu adımları atarak, kuruluşunuzun güvenliğini artırabilir ve potansiyel siber tehditlere karşı daha dayanıklı hale getirebilirsiniz.

Apple, Qualcomm’a olan bağımlılığı azaltmak için özel 5G modemlerle desteklenen hücresel MacBook’lar üzerinde çalışıyor
Disney Speedstorm Güncellemesi 1.33, 30 Ekim’de 10. Sezon Düzeltmesi için Yayınlandı
CISO’lar Yönetim Kurulu ile Nasıl Bağlantı Kurabilir?
Twilio, Ağustos Hack’inin Arkasındaki Aynı Hackerlardan Başka Bir İhlal Daha Açıkladı
Fortnite ve Roblox, kullanıcı yapımı oyunların geleceği için düello yapıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Billie Eilish’in Yerine Geçebilecek Başka Bir Yıldız Var mı?
Sonraki Makale ABD’nin En Büyük Enerji Ağı AI’dan Etkileniyor – Kimse Mutlu Değil

Sanal Medya

Son Eklenenler

OpenAI Süper Uygulama Üzerinde Çalışmaya Devam Ediyor
Genel
Xbox Oyun Tanıtımı 2026: Neler Bekliyoruz?
Liste
Final Fantasy 7 Yenilemesinde En Sevdiği Unsuru Paylaştı
Oyun
Dell’in yeni XPS 14’ü neredeyse her alanda daha iyi!
Liste
MSI ve Gigabyte’tan 5K 27 inç Mini-LED monitörler geldi
Donanım
Acil! Sessiz Fidye Grubu Hukuk Firmalarını Hedef Alıyor
Siber Güvenlik