Giriş
Dijital dünyanın karmaşıklığı, siber güvenlik alanında yaşanan meselelerin ciddiyetini artırmaktadır. Bu hafta, Almanya merkezli Dell RecoverPoint için keşfedilen kritik bir güvenlik açığı, siber güvenlik uzmanlarını endişelendiriyor.
Olay Nasıl Çalışıyor?
Dell RecoverPoint for VMs Zero-Day Exploited — Dell RecoverPoint for Virtual Machines uygulamasında tespit edilen ve CVSS puanı 10.0 olan bir güvenlik açığı, CVE-2026-22769 koduyla tanımlanmaktadır. Bu açık, 2024 ortalarından bu yana, UNC6201 adı verilen Çin merkezli bir tehdit kümesi tarafından kullanılmaktadır. Güvenlik açığı, 6.0.3.1 HF1 sürümünden önceki sürümlerde etkili olan sabit kodlanmış kimlik bilgileri ile ilgilidir. Google’a göre, bu kimlik bilgileri, Dell RecoverPoint Tomcat Manager’a kimlik doğrulamak için kullanılabilecek “admin” kullanıcısına ilişkindir. Söz konusu açık, web shell olarak adlandırılan ve SLAYSTYLE isimli bir dosyanın yüklenmesine ve kök komutlar çalıştırarak BRICKSTORM backdoor’unun bırakılmasına olanak tanımaktadır.
Etkilenen Sistemler
Aşağıdaki sistemler, Dell RecoverPoint for Virtual Machines üzerindeki açık nedeniyle risk altındadır:
- Dell RecoverPoint for Virtual Machines (sürüm:
Diğer Kritik Olaylar
Bu hafta dikkat çeken diğer siber güvenlik olayları ise şu şekildedir:
- Eski Google Mühendislerine Ticaret Sırrı İhlali Suçlaması — İki eski mühendis ve biri onların eşi, ticaret sırrı ihlali suçlamasıyla yargılanıyor.
- PromptSpy Android Kötü Amaçlı Yazılımı — İlk kez yapay zeka kullanarak kendini koruma mekanizmaları geliştirdiği yapılan PromptSpy isimli Android kötü amaçlı yazılımı tespit edildi.
- Yeni Ön Yüklü Android Kötü Amaçlı Yazılımı Keenadu — Aygıt yazılımı içinde yer alan Keenadu, cihaz üzerindeki verileri gizlice toplama ve uzaktan kontrol etme yeteneğine sahip.
Çözüm ve Korunma
Sistem yöneticilerinin, bu tür güvenlik açıklarına karşı alması gereken önlemler şunlardır:
- Tüm sistemleri güncelleyin ve yeni sürümlerini dikkatle izleyin.
- Portları kapatın — gerekmedikçe dış ağlara açık portları kapatın.
- Güvenlik duvarı kuralları ve filtrelemeleri uygulayın.
Sonuç
Bu gelişmeler ışığında, kullanıcıların ve bilişim çalışanlarının dikkatli olması, yazılımlarını güncel tutmaları ve güvenlik önlemlerini hayata geçirmeleri büyük önem taşımaktadır. CVE-2026-22769 açığı gibi kritik güvenlik açıklarını göz ardı etmeyin ve gerekli güncellemeleri derhal yapın. Unutmayın, siber güvenlik sadece bir teknik konu değil, aynı zamanda bir organizasyon kültürüdür.
