Siber Güvenlik

Acil: Ivanti EPMM Zafiyeti ile Admin Erişimi Tehditi!

teknomers
teknomers

Yeni Güvenlik Açığı Uyarısı

Ivanti, Endpoint Manager Mobile (EPMM) üzerinde etkili olan yeni bir güvenlik açığına dikkat çekiyor. Yüksek öneme sahip bu zafiyet, kullanıcıların uzaktan kod yürütme riskini artırırken, saldırıların sınırlı sayıda, ancak potansiyel olarak tehlikeli olduğunu gösteriyor.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-6973 (CVSS puanı: 7.2) olarak tanımlanan bu zafiyet, EPMM’nin 12.6.1.1, 12.7.0.1 ve 12.8.0.1 sürümlerinde görülen, hatalı giriş doğrulamasından kaynaklanmaktadır. İlgili makalede Ivanti, “uzaktan kimliği doğrulanmış bir kullanıcının yönetici erişimi ile uzaktan kod yürütme gerçekleştirebileceği” bildirilmektedir. Bu zafiyetin istismar edilmesi için yöneticilik kimlik doğrulaması gerekmektedir.

Etkilenen Sistemler

EPMM versiyonları dışında, Ivanti’nin diğer ürünleri etkilenmemektedir. Güvenlik açığı yalnızca on-prem EPMM ürünlerinde bulunmaktadır; Ivanti Neurons for MDM, bulut tabanlı endpoint yönetim çözümü, Ivanti EPM, Ivanti Sentry gibi diğer ürünler sorunlu değildir.

Diğer Güvenlik Açıkları

Ivanti, EPMM’de ayrıca dört başka zafiyeti de düzeltmiştir:

  • CVE-2026-5786 (CVSS puanı: 8.8) – Hatalı erişim kontrolü zafiyeti, uzaktan kimliği doğrulanmış bir kullanıcının yönetici erişimi kazanmasına neden olmaktadır.
  • CVE-2026-5787 (CVSS puanı: 8.9) – Hatalı sertifika doğrulama zafiyeti, uzaktan kimliği doğrulanmamış bir saldırganın kayıtlı Sentry hostlarını taklit etmesine ve geçerli CA imzalı istemci sertifikaları elde etmesine olanak tanımaktadır.
  • CVE-2026-5788 (CVSS puanı: 7.0) – Hatalı erişim kontrolü zafiyeti, uzaktan kimliği doğrulanmamış bir kullanıcının rastgele yöntemleri çağırmasına izin vermektedir.
  • CVE-2026-7821 (CVSS puanı: 7.4) – Hatalı sertifika doğrulama zafiyeti, uzaktan kimliği doğrulanmamış bir kullanıcının, kayıtlı olmayan cihazlardan oluşan kısıtlı bir setle bir cihaz kaydetmesine yol açarak, EPMM cihazı hakkında bilgi ifşasına neden olmaktadır.

Çözüm ve Korunma

U.S. Cybersecurity and Infrastructure Security Agency (CISA), bu güvenlik açığını, bilinen istismar edilmiş zafiyetler (KEV) kataloguna eklemiş ve Federal Sivil İdare Dairesi (FCEB) ajanslarının ilgili düzeltmeleri 10 Mayıs 2026 tarihine kadar uygulamasını zorunlu kılmıştır.

Sonuç

Okuyuculara şiddetle tavsiye edilir ki, Ivanti’nin sağladığı güncellemeleri en kısa sürede uygulayarak sistemlerini koruma altına alsınlar. Ayrıca, yönetici erişimi olan hesapların kimlik bilgilerini değiştirmeleri önem arz etmektedir. Aksi takdirde, sahip oldukları sistemlerde büyük güvenlik riskleri ile karşılaşabilirler.

Overwatch 2, yeni derilerde K-Pop grubu Le Sserafim ile işbirliği yapıyor
Saint Paul siber saldırısı Interlock fidye yazılımı çetesiyle ilişkili.
Samsung’un 12 GB RAM’li Temel Galaxy S25’i, Hız Aşırtmalı Snapdragon 8 Elite ile Yeni Karşılaştırma Sızıntısında Tespit Edildi; Galaxy S25 Ultra’dan Daha Düşük Puan Aldı
Artifact, tıklama tuzağı başlıklarını AI ile yeniden yazarak düzeltmek istiyor
Hacker’ların 2025’te kullandığı ilk 3 MS Office istismarları – uyanık kalın!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Tome, Goodreads’in Yeni Rakibi Olarak Faaliyetini Sonlandırdı
Sonraki Makale Reggae Grubun Kâbusu: Yapay Zeka Remixleriyle Mücadele!

Sanal Medya

Son Eklenenler

Acil: Cisco Unified CM Açığı Kök Düzeyine Yazım Yolu Sızdırdı
Siber Güvenlik
PHP 8.5’in Pipe Operatörü ve Laravel Koleksiyonları: Piper Nerede Uygun, Nerede Uygun Değil
Yazılım
2026 Prime Day: Kaçırılmayacak MacBook Fırsatları!
Genel
Newegg’den 3 parçada 447 $ indirim: 4TB SSD, 32GB RAM, Anakart
Donanım
Hızla Değişen Dünyada Yatırım Yapmanın Yolları
Genel
Fransız Startup, Özel Polimerlerle Sinir Yaralarını İyileştiriyor!
Genel