Siber Güvenlik

Acil: CISA, Langflow ve Trend Micro Açıklarını KEV’e Ekledi!

teknomers
teknomers

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Langflow ve Trend Micro Apex One’daki iki güvenlik açığını bilinen istismarlar kataloğuna ekledi. Bu açıkların aktif bir şekilde istismar edildiği gözlemlenmiştir, bu da sistem güvenliği açısından ciddi bir tehdit oluşturur.

Contents

Güvenlik Açıkları

CISA tarafından bildirilen güvenlik açıkları şunlardır:

  • CVE-2025-34291 (CVSS skoru: 9.4) – Langflow’daki bir köken doğrulama hatası, bir saldırganın rastgele kod çalıştırmasına ve tam sistem kontrolüne ulaşmasına izin verebilir.
  • CVE-2026-34926 (CVSS skoru: 6.7) – Trend Micro Apex One’ın yerel sürümlerinde bulunan bir dizin traversi açığı, önceden kimlik doğrulaması yapılmış bir yerel saldırganın sunucudaki önemli bir tabloyu değiştirmesine ve kötü niyetli kodu enjekte ederek etkilenen kurulumlara dağıtmasına olanak tanır.

Saldırı Nasıl Çalışıyor?

Obsidian Security’nin Aralık 2025’te yayınladığı bir rapora göre, CVE-2025-34291 açığı, aşırı izinli CORS, cross-site request forgery (CSRF) koruma eksikliği ve tasarımı gereği kod yürütmesine izin veren bir uç noktanın bulunması gibi üç birleşik zayıflıktan faydalanmaktadır. Bu açığın etkisi oldukça ağırdır; başarılı bir istismar, sadece Langflow örneğini tehlikeye atmakla kalmaz, aynı zamanda çalışma alanında saklanan tüm hassas erişim token’larını ve API anahtarlarını da ifşa eder. Bu durum, bulut ve SaaS ortamlarında entegre tüm downstream hizmetlerin zincirleme bir tehlikeye girmesine sebep olabilir.

Mart 2026’da Ctrl-Alt-Intel tarafından yayınlanan bir rapor, bu açığın İran merkezli MuddyWater adlı bir hacker grubu tarafından hedef ağlara erişim sağlamak için kullanıldığını bildirmiştir.

Etkilenen Sistemler

Bu güvenlik açıkları, özellikle aşağıdaki sistemleri etkilemektedir:

  • Langflow
  • Trend Micro Apex One (yerel sürümlerde)

Çözüm ve Korunma

Trend Micro, CVE-2026-34926 ile ilgili olarak, bu açığın sadece Apex One’ın yerel sürümünde istismar edilebileceğini ve bir saldırganın sunucuya erişimi ve yetkili kimlik bilgileri elde etmesi gerektiğini belirtmiştir. Federal Sivil İdareler (FCEB) ajanslarının, ağlarını güvence altına almak için gerekli düzeltmeleri 4 Haziran 2026’ya kadar uygulaması gerekmektedir.

Sonuç

Okuyucuların, yukarıda belirtilen güvenlik açıkları için yazılımlarını güncellemeleri ve gerekli önlemleri almaları hayati önem taşımaktadır. Gerekirse etkilenen sistemlerin portlarını kapatmaları ve ağlarını koruma amacıyla ek güvenlik önlemleri uygulamaları önerilmektedir. Unutulmamalıdır ki, sistem güvenliğini sağlamak için güncel kalmak kritik bir gerekliliktir.

Siber suçlar yerel kolluk kuvvetlerini odaklamaya zorlar
Ulusal Siber Güvenlik İttifakı 2024 Veri Gizliliği Haftasını Duyurdu
Meta, Romanya, Azerbaycan ve Tayvan’ı hedef alan sahte hesaplarla etkili operasyonları bozdu.
Saldırganlar, Windows WebDav açık kullanarak kötü yazılım yerleştirdi.
Acil: DORA ve Operasyonel Dayanıklılıkta Kimlik Yönetimi Önemi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kullanıcı Verilerini Sızdırma: Laravel Octane Durumunu Usta Bir Şekilde Yönetme
Sonraki Makale Körfez’in AI Atılımı: Denizin Altındaki Kablo Sorunları Nedir?

Sanal Medya

Son Eklenenler

Newegg’den 32GB DDR5 RAM ve anakarta sadece 514,99$!
Donanım
Deadlock Güncellemesi Karşılaşma Dinamiklerini Değiştiriyor
Oyun
Acil! Google, Gemini AI ile Phishing Yapan Çinli Ağı Dava Etti
Siber Güvenlik
GameStop’un Ödül Programında Kritik Değişiklikler Olabilir
Oyun
Meta’nın Yeni AI Birimi: Çalışanlar Arasındaki İsyanın Nedeni Nedir?
Genel
Xbox, 2027’de bellek ve depolama için 2 kat fazla ödeyecek
Donanım