Siber Güvenlik

Acil: Hollanda Yetkilileri Ivanti Sıfır Gün Açığını Onayladı

teknomers
teknomers

Giriş

Hollanda Data Koruma Kurumu ve Yargı Konseyi, Ivanti Endpoint Manager Mobile (EPMM) sistemlerinde tespit edilen güvenlik açıklarının, siber saldırılara yol açtığını duyurdu. Bu olay, güvenlik açıklarının ciddi boyutlarda veri ihlalleriyle sonuçlanabileceğinin önemini bir kez daha gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Ivanti EPMM üzerindeki güvenlik açıkları, saldırganların sistemlere uzaktan yetkisiz erişim sağlamasına olanak tanıyordu. Özellikle,  CVE-2026-1281  ve  CVE-2026-1340  (CVSS puanı:  9.8 ) gibi zafiyetler, uzaktan kod çalıştırma riskini artırmakta ve bu zafiyetler, sıfır gün (zero-day) istismarları olarak kullanılmıştır.

Etkilenen sistemlerin yönetimi sırasında şunlar gerçekleşmiştir:

  • Çalışanların isimleri, iş e-posta adresleri ve telefon numaraları yetkisiz kişiler tarafından erişilmiştir.
  • Yönetim sisteminin, silinmiş verileri kalıcı olarak silmediği, yalnızca silindi olarak işaretlediği tespit edilmiştir.
  • Bu durum, tüm organizasyonların veri güvenliğini tehdit etmektedir.

Etkilenen Sistemler

Sistemlerin etkilendiği bazı örnekler şunlardır:

  • Hollanda Data Koruma Kurumu
  • Hollanda Yargı Konseyi
  • Avrupa Komisyonu
  • Finlandiya’nın Valtori Teknoloji Sağlayıcısı

Finlandiya, 50,000’den fazla devlet çalışanının iş bilgilerini ifşa eden bir ihlali duyurdu. Olay,  30 Ocak 2026  tarihinde tespit edilmiştir ve bu da bir sıfır gün zafiyetinin hedef alındığını göstermektedir.

Çözüm ve Korunma

Ivanti, arızaların düzeltilmesi için yamanın 29 Ocak 2026 tarihinde yayınlandığını belirtti. Kullanıcıların aşağıdaki adımları takip etmeleri gerekmektedir:

  • Ivanti EPMM güncellemelerini derhal yükleyin.
  • İlgili sistemlerdeki güvenlik önlemlerini artırın.
  • Her türlü yetkisiz erişim için sistemleri sürekli izleyin.
  • Eski verilere erişimin engellenmesi için silinmiş verilerin kalıcı olarak silindiğinden emin olun.

Sonuç

Okuyucuların bu olayın ciddiyetini göz önünde bulundurarak sistem güncellemelerini yapmaları, gereksiz portları kapatmaları ve eğer EPMM kullanıyorlarsa güvenlik ayarlarını gözden geçirmeleri elzemdir. Güvenlik, proaktif bir yaklaşım gerektirmekte ve düzenli olarak güncellenmesi gereken bir öncelik haline gelmiştir.

Çinli Saldırganlar: ToneShell Malware’ı Kök Kitiyle Gizliyor!
Araştırmacı, Ivanti Endpoint Manager’ın Çoklu Versiyonlarındaki Kritik Kusurları Ortaya Çıkardı
Yeni Cryptojacking Saldırısı, Kötü Amaçlı Swarm Botnet Oluşturmak İçin Docker API’sini Hedefliyor
Brezilya Polisi, Lapsus$ Hacking Grubunun Şüpheli Üyesini Tutukladı
Uyarı! VMware’in Aria Operasyon Ağlarında Kritik Güvenlik Açığı Kullanan Bilgisayar Korsanları
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Yeni Nesil Açık Dünya Samuray RPG’si Heyecan Veriyor
Sonraki Makale Laravel AI SDK Eğitimi: 30 Dakikada Akıllı Asistan Oluşturma

Sanal Medya

Son Eklenenler

Dijital Sirk Büyüleyici: YouTube Fenomeni Sinemaya Geliyor
Liste
Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun
Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel
Finlandiya, Denizaltı Kablolarını Korumak İçin Yeni Sistem Kurdu
Donanım
VV Ultimatum Kodları ile Yeni Dönem Başlıyor
Oyun
Kritik Miasma Kıskacında: 73 Microsoft GitHub Deposuna Sızma İddiası
Siber Güvenlik