Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: CISA, KEV’ye 4 Kritik Açığı Ekledi, 2026 Federal Süresi Belirlendi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: CISA, KEV’ye 4 Kritik Açığı Ekledi, 2026 Federal Süresi Belirlendi

Siber Güvenlik

Acil: CISA, KEV’ye 4 Kritik Açığı Ekledi, 2026 Federal Süresi Belirlendi

teknomers
Son güncelleme: 25 Nisan 2026 09:55
teknomers
Paylaş
Paylaş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan Önemli Uyarı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edilen dört güvenlik açığını duyurdu. Bu açıklar, SimpleHelp yazılımı, Samsung MagicINFO 9 Sunucusu ve D-Link DIR-823X serisi yönlendiricileri etkilemektedir.

Contents
  • ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan Önemli Uyarı
  • Etkilenen Güvenlik Açıkları
  • Saldırı Nasıl Çalışıyor?
  • Çözüm ve Korunma
  • Sonuç

Etkilenen Güvenlik Açıkları

Bu güvenlik açıkları aşağıda listelenmiştir:

  • CVE-2024-57726 (CVSS puanı: 9.9) – SimpleHelp’deki eksik yetkilendirme açığı, düşük yetkili teknisyenlerin aşırı izinlere sahip API anahtarları oluşturmalarına olanak tanır; bu açık, sunucu yönetici rolüne yetki yükseltimi yapılmasına neden olabilir.
  • CVE-2024-57728 (CVSS puanı: 7.2) – SimpleHelp’de bir yol geçişi açığı, yönetici kullanıcıların özel bir zip dosyası yükleyerek dosya sisteminin herhangi bir yerine rastgele dosyalar yüklemesine izin verir; bu açık, SimpleHelp sunucu kullanıcısının bağlamında rastgele kod çalıştırma potansiyeli taşır.
  • CVE-2024-7399 (CVSS puanı: 8.8) – Samsung MagicINFO 9 Sunucusu’ndaki yol geçişi açığı, saldırganın sistem yetkisi ile rastgele dosyalar yazmasına sebep olabilir.
  • CVE-2025-29635 (CVSS puanı: 7.5) – Sonlanmış D-Link DIR-823X serisi yönlendiricilerdeki komut enjeksiyonu açığı, yetkili bir saldırganın /goform/set_prohibiting yoluna bir POST isteği göndererek uzaktaki cihazlarda rastgele komutlar çalıştırmasına olanak tanır.

Saldırı Nasıl Çalışıyor?

SimpleHelp’deki güvenlik açıkları, daha önce fidye yazılımı saldırılarında bir öncü olarak kullanıldığı tespit edilmiştir. Özellikle, bu açıklarla bağlantılı bir kampanya, DragonForce fidye yazılımı operasyonuna dair bir iz bıraktı.

CVE-2024-7399’un istismarı, geçmişte Mirai botnet’inin kötü niyetli aktivitelerine bağlanmıştır. Ek olarak, CVE-2025-29635 ile ilgili olarak, Akamai, D-Link cihazlarına yönelik “tuxnokill” adı verilen bir Mirai botnet varyantını teslim etme girişimlerini kaydetmiştir.

Çözüm ve Korunma

Aktif tehditleri hafifletmek amacıyla, Federal Sivil İdari Daire (FCEB) ajanslarının aşağıdaki adımları atması önerilmektedir:

  • Güvenlik açıkları için güncellemeleri uygulayın.
  • CVE-2025-29635 için, cihazın kullanımını en geç 8 Mayıs 2026 tarihine kadar durdurun.

Sonuç

Kullanıcıların ve sistem yöneticilerinin, yukarıda belirtilen güvenlik açıklarını ciddiye alarak gerekli güncellemeleri yapmaları ve kamuya açık alanlarda bu cihazları kullanmaktan kaçınmaları tavsiye edilmektedir. Güvenliğinizi sağlamak için düzenli olarak sistemlerinizi güncel tutun ve potansiyel tehditleri göz önünde bulundurun.

İranlı OilRig Hacker’ları Hükümetten Verileri Sızmak İçin Yeni Arka Kapı Kullanıyor. Organizasyonlar
Vietnamlı Hackerlar DarkGate Kötü Amaçlı Yazılımıyla İngiltere, ABD ve Hindistan’ı Hedefliyor
1 milyondan fazla günlük hattı, gizli anahtarlar sızdı
Yeni Kimlik Avı Aracı GoIssue, Toplu E-posta Kampanyalarında GitHub Geliştiricilerini Hedefliyor
Kritik: Çinli Hackerlar LONGLEASH Zararlısını Geliştiriyor!
ETİKETLENDİ:AcilAçığıBelirlendiCISAeklediFederalKEVyeKritiksüresi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Gün 9: Dosya Yüklemeleri Beklediğimden Daha Tehlikeli
Sonraki Makale Final Fantasy XIV’e Yeni Bir Evangelion Raid Serisi Geliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robot Köpekler, Tesla ve Kurtarma Helikopterleri: BM AI Zirvesinden Notlar
Genel
Bellek Sızıntılarını Önleyin: Laravel Octane ile API’leri Ölçeklendirme
Yazılım
Yeni Perfect Dark ve Co-Op Doom Geliştirme Süreci Hakkında Gelişmeler
Oyun
Zoro İndirim Kodları: Temmuzda %55’e Kadar Tasarruf Edin!
Genel
Çin Mahkemeleri, Ölen Oyunların Mirasını Mirasçılara Bıraktı
Donanım
Hindistan’ın Akıllı Telefon Üretimi Yeni Bir Döneme Girdi: Vivo Ortaklığı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?