Siber Güvenlik

Acil: CISA’nın Güncellemelerinde Aktif Sömürüdeki 4 Güvenlik Açığı

teknomers
teknomers

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), son günlerde aktif istismar edilen dört güvenlik açığını “Bilinen İstismar Edilmiş Güvenlik Açıkları” (KEV) kataloğuna eklemiştir. Bu durum, siber tehditlere karşı alınacak önlemlerin önemini bir kez daha gözler önüne sermektedir.

Contents

Etkilenen Sistemler

CISA tarafından tespit edilen güvenlik açıklarının detayları aşağıda listelenmiştir:

  • CVE-2026-2441 (CVSS skoru: 8.8) – Google Chrome’daki bir use-after-free açığı, uzaktan bir saldırganın özel olarak hazırlanmış bir HTML sayfası aracılığıyla heap bozulması sağlamasına olanak tanır.
  • CVE-2024-7694 (CVSS skoru: 7.2) – TeamT5 ThreatSonar Anti-Ransomware’ın 3.4.5 ve daha eski sürümlerindeki rastgele dosya yükleme açığı, saldırganın sunucuda zararlı dosyalar yüklemesine ve rastgele sistem komutları yürütmesine izin verir.
  • CVE-2020-7796 (CVSS skoru: 9.8) – Synacor Zimbra Collaboration Suite (ZCS) içindeki bir sunucu tarafı isteği sahteciliği (SSRF) açığı, saldırganın, hassas bilgilere izinsiz erişim sağlamak için uzaktaki bir ana bilgisayara özel olarak hazırlanmış bir HTTP isteği göndermesine olanak tanır.
  • CVE-2008-0015 (CVSS skoru: 8.8) – Microsoft Windows Video ActiveX Denetimi’ndeki bir yığın tabanlı tampon taşması açığı, saldırganın özel olarak hazırlanmış bir web sayfası aracılığıyla uzaktan kod yürütmesine olanak tanır.

Saldırı Nasıl Çalışıyor?

CVE-2026-2441’in KEV kataloğuna eklenmesi, Google’ın “CVE-2026-2441 için bir istismar bulunduğunu” kabul etmesiyle gündeme gelmiştir. Bu açığın nasıl istismar ediliyor olduğuna dair net bilgiler bulunmamaktadır. Ancak, bu tür bilgiler genellikle kullanıcıların birçoğu güncellenene kadar gizli tutulmaktadır.

CVE-2020-7796 ile ilgili olarak, GreyNoise siber tehdit istihbarat firması, 2025 Mart ayında bir rapor yayınlayarak, yaklaşık 400 IP adresinin, ABD, Almanya, Singapur, Hindistan, Litvanya ve Japonya’daki savunmasız sistemlere yönelik birden fazla SSRF açığını aktif şekilde istismar ettiğini bildirmiştir.

Çözüm ve Korunma

Bu açıkların saldırılarını önlemek için aşağıdaki adımlar izlenmelidir:

  • Sisteminizi güncel tutun; özellikle açıkları içeren yazılımları güncelleyin.
  • CVE-2026-2441 için güncellemeleri uygulayın; özellikle Google Chrome kullanıcıları için kritik öneme sahiptir.
  • CVE-2024-7694 ile etkilenen TeamT5 ThreatSonar Anti-Ransomware kullanıcıları, en geç 10 Mart 2026 tarihine kadar gerekli düzeltmeleri uygulamalıdır.
  • Güvenlik yazılımlarınızı ve firewall ayarlarınızı kontrol edin; gerekli portları kapatmayı unutmayın.

Sonuç

Bu güvenlik açıkları, siber güvenlik risklerini artırmakta ve potansiyel olarak büyük zararlar yaratabilmektedir. Okuyucuların, sistemlerini güncellemeleri ve gerekli güvenlik önlemlerini almaları hayati önem taşımaktadır. Aksi takdirde, bu tür açıklar nedeniyle hedef alınma riski artacaktır.

Bu Arlo kablosuz ev güvenlik kamerası %46 indirimli
Acil: Docker CVE-2026-34040 ile Yetkilendirme Aşım Riskleri
Xiaomi 14 Pro, Şirket Küresel Bir Yazılım Üzerinde Aktif Olarak Çalışmadığı İçin Çin Dışında Asla Çıkmayabilir
Marks & Spencer’da Siber Güvenlik Olayı: Müşterilerden Kesintiler ve Sorunlar Bildiriliyor
Çin Destekli MirrorFace, AB Diplomatlarını Gözetliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Lowe’s İndirim Kodları: Elektroniklerde %40’a Varan Tasarruf Fırsatları!
Sonraki Makale RimWorld ile Oyun Deneyiminizi Geliştirin, Ek Paketlere Göz Atın!

Sanal Medya

Son Eklenenler

Grand Theft Auto VI Oyun Dünyasında Tarihleri Değiştiriyor
Liste
Microsoft’un Mojo’su Geri Mi Gidiyor? AI ve Yenilikler Ne Diyor?
Genel
Donanım Dünyası: Computex 2026, 4. Gün – B2B Değişimi ve Taipei’ye Veda
Donanım
Guild Wars 3 Geliyor, MMORPG Dünyasında Yenilikler Sunuyor
Oyun
N++ Ekibinin Geri Dönüşü: Çok Oyunculu Devam Oyunu Geliyor
Liste
Müzik Oyunları Dünyasında Fırtına Yaratacak Mr. Records
Oyun