Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Ivanti EPMM Sıfır Günü Açıkları Aktif Olarak Kullanılıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Ivanti EPMM Sıfır Günü Açıkları Aktif Olarak Kullanılıyor!

Siber Güvenlik

Acil: Ivanti EPMM Sıfır Günü Açıkları Aktif Olarak Kullanılıyor!

teknomers
Son güncelleme: 1 Şubat 2026 20:55
teknomers
Paylaş
Paylaş

Ivanti’nin Güvenlik Açıkları ve Önemli Uyarılar

Son zamanlarda, Ivanti Endpoint Manager Mobile (EPMM) üzerindeki kritik güvenlik açıkları, sıfırıncı gün saldırıları ile istismar edildi. Bu durum, özellikle siber güvenlik uzmanları ve işletmeler için ciddi bir tehdit oluşturmaktadır.

Contents
  • Ivanti’nin Güvenlik Açıkları ve Önemli Uyarılar
  • CVE Kayıtları ve Açıkların Özeti
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

CVE Kayıtları ve Açıkların Özeti

Ivanti, iki kritik güvenlik açığını düzeltmek için güncellemeler yayımlamıştır. Bu açıkların detayları aşağıda listelenmiştir:

  • CVE-2026-1281 (CVSS skoru: 9.8) – Saldırganların kimlik doğrulaması olmadan uzaktan kod çalıştırmalarına olanak tanıyan bir kod enjeksiyonu.
  • CVE-2026-1340 (CVSS skoru: 9.8) – Saldırganların kimlik doğrulaması olmadan uzaktan kod çalıştırmalarına olanak tanıyan bir kod enjeksiyonu.

Bu güvenlik açıkları, aşağıdaki sürümleri etkilemektedir:

  • EPMM 12.5.0.0 ve öncesi, 12.6.0.0 ve öncesi, ve 12.7.0.0 ve öncesi (RPM 12.x.0.x ile düzeltildi).
  • EPMM 12.5.1.0 ve öncesi, 12.6.1.0 ve öncesi (RPM 12.x.1.x ile düzeltildi).

Saldırı Nasıl Çalışıyor?

Ivanti, EPMM uygulamalarının eski güvenlik açıklarının hedef alınarak iki tür kalıcılık ile sızma girişimlerinin görüldüğünü belirtmektedir. Saldırganlar, web kabukları ve ters kabuklar kurarak sistemde kalıcılığı sağlama yoluna gitmektedirler. Sızma sonucunda, EPMM cihazında keyfi kod çalıştırmak mümkündür. Bunun yanı sıra, sızan sistemlerdeki bağlı ağlara lateral hareket etme ve yönetilen cihazlarla ilgili hassas bilgileri ele geçirme riski bulunmaktadır.

Etkilenen Sistemler

CVE-2026-1281 ve CVE-2026-1340 güvenlik açıkları, özel uygulama dağıtımı ve Android Dosya Aktarım Yapılandırması özelliklerini etkilemektedir. Diğer Ivanti ürünleri, örneğin Ivanti Neurons for MDM, Ivanti Endpoint Manager (EPM) veya Ivanti Sentry, bu açıktan etkilenmemektedir.

Çözüm ve Korunma

Kullanıcıların, aşağıdaki önlemleri alması önerilmektedir:

  • Apache erişim günlüklerini kontrol edin, özellikle “/var/log/httpd/https-access_log” konumunda.
  • Aşağıdaki düzenli ifade (regex) desenini kullanarak girişimleri veya başarılı exploit denemelerini arayın:
^(?!127.0.0.1:d+
.*$).*?/mifs/c/(aft|app)store/fob/.*?404
  • Yeni veya yakın zamanda değişen EPMM yöneticilerini kontrol edin.
  • Kimlik doğrulama yapılandırmasını gözden geçirin, SSO ve LDAP ayarlarını kontrol edin.
  • Mobil cihazlar için yeni uygulama gönderimlerini inceleyin.
  • Uygulamaların yapılandırmasında yapılan değişiklikleri gözden geçirin.
  • Ağ yapılandırma değişikliklerini kontrol edin.

Eğer herhangi bir şüpheli durumla karşılaşırsanız, EPMM cihazını bilinen güvenilir bir yedekten geri yükleyin veya yeni bir EPMM oluşturup verileri bu cihaza aktarın. Ayrıca, aşağıdaki güvenlik adımlarını da atmalısınız:

  • Tüm yerel EPMM hesaplarının şifrelerini sıfırlayın.
  • LDAP ve/veya KDC hizmet hesaplarının şifrelerini sıfırlayın.
  • EPMM için kullanılan kamu sertifikasını iptal edin ve yenileyin.

CISA, CVE-2026-1281’i KEV kataloğuna ekleyerek, Federal Sivil İdare Daireleri’nin bu güncellemeleri 1 Şubat 2026’ya kadar uygulamalarını zorunlu kılmıştır.

Sonuç

Ivanti tarafından yayımlanan güvenlik güncellemeleri, söz konusu açıklar için acil olarak uygulanmalıdır. Tüm kullanıcılar, sistemlerini güncel tutmak ve saldırılara karşı güvenlik önlemlerini artırmak için belirlenen adımları izlemelidir. Ayrıca, herhangi bir güvenlik açığına karşı sistemlerinizi kontrol etmekde ve gerekli güncellemeleri yapmada gecikmemelisiniz. Aksi takdirde, kötü niyetli saldırganlar verilerinize ulaşma imkanına kavuşacaktır.

Araştırmacılar DeepSeek ve Claude AI’deki Hızlı Enjeksiyon Güvenlik Açıklarını Ortaya Çıkardı

Kali Linux Kullanıcıları İçin Yeni Depo İmzalama Anahtarı Uyarısı

Elon Musk, Twitter Kullanıcısına Yanıt Olarak Tweetler İçin Karakter Sınırını Artırma Planlarının İpuçlarını Verdi
Judge0’daki Sandbox Kaçış Güvenlik Açıkları, Devralmayı Tamamlamak İçin Sistemleri Açığa Çıkarıyor
Snap Map, aylık 400 milyon aktif kullanıcıya ulaştı
ETİKETLENDİ:AcilAçıklarıAktifEPMMgünüIvantiKullanılıyorOlarakSıfır
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Venezuela’da Bilgi Ağı: Kaos Anlarında Bağlantılar Nasıl Kuruluyor?
Sonraki Makale Acil: Microsoft, Gelecek Windows Sürümlerinde NTLM’yi Devre Dışı Bırakıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Teknolojinin Gizliliği Kaybettiği Günlere Özlem Duyuluyor
Liste
Trump yönetimi OpenAI’de hisse alabilir mi?
Yapay Zeka
AMD B650 genişletme kartları $199’dan satışa sunuldu: 4 M.2 ve 11 USB portu ekleyin
Donanım
Path of Exile 2 Oynamayı Bırakanlar İçin Şok Gelişme
Oyun
4K Blu-ray’lerde Babalar Günü Öncesi Üç Tane 33 Dolar
Liste
Heyecan Verici Bir Yolculuk: God of War Laufey’in Yönetmeni Taraftarları Bekliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?