Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Ivanti, Fortinet ve SAP’den Kritik Açıklar için Yaman Güncellemeler
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Ivanti, Fortinet ve SAP’den Kritik Açıklar için Yaman Güncellemeler

Siber Güvenlik

Acil: Ivanti, Fortinet ve SAP’den Kritik Açıklar için Yaman Güncellemeler

teknomers
Son güncelleme: 10 Haziran 2026 19:17
teknomers
Paylaş
Paylaş

Güvenlik Açıkları ve Önemi

Fortinet, Ivanti ve SAP, kritik güvenlik açıklarını gideren güncellemeler yayınladı. Bu açıklar, yetkisiz kod yürütme ve bilgi sızdırma potansiyeline sahip olduğundan, kullanıcıların sistemlerini güncel tutması hayati önem taşımaktadır.

Saldırı Nasıl Çalışıyor?

Fortinet’in yamanan güvenlik açığı,  CVE-2026-25089  kodu ile takip edilen bir komut enjeksiyonu açığıdır ve  CVSS skoru 9.1 ‘dir. Bu açık, FortiSandbox, FortiSandbox Cloud ve FortiSandbox PaaS WEB UI’de, kötü niyetli bir kullanıcının özel olarak hazırlanmış HTTP istekleriyle yetkisiz komutları çalıştırmasına olanak tanımaktadır.

Etkilenen Sistemler

Aşağıdaki ürünler ve versiyonlar bu güvensizlikten etkilenmektedir:

  • FortiSandbox 5.0.0 ile 5.0.5 (5.0.6 veya üzeri sürüme yükseltin)
  • FortiSandbox 4.4.0 ile 4.4.8 (4.4.9 veya üzeri sürüme yükseltin)
  • FortiSandbox Cloud 5.0.4 ile 5.0.5 (5.0.6 veya üzeri sürüme yükseltin)
  • FortiSandbox PaaS 5.0.4 ile 5.0.5 (5.0.6 veya üzeri sürüme yükseltin)

Ivanti Güvenlik Açıkları

Ivanti,  CVE-2026-10520  ve  CVE-2026-10523  kodlu iki kritik açığı gidermek amacıyla güncellemeler yayınlamıştır:

  • CVE-2026-10520 (CVSS skoru: 10.0) – R10.5.2, R10.6.2 ve R10.7.1 sürümleri öncesinde, uzaktan yetkisiz kullanıcıların kök düzeyinde kod yürütmesine olanak tanıyan bir komut enjeksiyonu açığı.
  • CVE-2026-10523 (CVSS skoru: 9.9) – R10.5.2, R10.6.2 ve R10.7.1 sürümleri öncesinde, uzaktan yetkisiz saldırganların keyfi yönetici hesapları oluşturmasına izin veren bir kimlik doğrulama atlatma açığı.

Bu açıklar, saldırganların belirli bir HTTP isteği göndererek sistemdeki kritik bileşenlerin kontrolünü ele geçirmesine olanak sağlamaktadır.

SAP Güvenlik Güncellemeleri

SAP, NetWeaver AS ABAP ve ABAP Platformu, SAP Commerce Cloud ve SAP Data Hub’da dört kritik açığı gidermek için güncellemeler yayınlamıştır:

  • CVE-2026-44748 (CVSS skoru: 9.9) – SAP NetWeaver AS ABAP ve ABAP Platformu’ndaki SAML kimlik doğrulamasında XML imzası sarma açığı.
  • CVE-2026-27671 (CVSS skoru: 9.8) – SAP NetWeaver ve ABAP Platformunun Uygulama Sunucusundaki bellek bozulması açığı.
  • CVE-2026-22732 (CVSS skoru: 9.1) – SAP Commerce Cloud ve SAP Data Hub’da potansiyel Spring güvenlik açığı.
  • CVE-2026-40128 (CVSS skoru: 9.0) – SAP NetWeaver Uygulama Sunucusu Java’daki dizin geçişi açığı.

Çözüm ve Korunma

Güncel güvenlik açıklarından korunmak için şunları yapmalısınız:

  • İlgili sistemlerinizi en son sürümlere güncelleyin.
  • Yetkisiz erişimlere karşı güvenlik duvarlarınızı gözden geçirin.
  • Varsayılan ayarları değiştirdiğinizden emin olun ve güçlü şifre politikaları uygulayın.

Sonuç

Kritik güvenlik açıklarının giderilmesi için, geçerli sürümlere güncellemelerinizi acilen gerçekleştirin ve gerekli önlemleri alın. Sistemlerinizi her zaman güncel tutarak güvenlik risklerini en aza indirin.

TC All Stage için 5 gün kaldı; fiyatlar yükselmadan 475$ kazanın!
Qualcomm, Arm’a karşı büyük galibiyet alarak PC’ler için Snapdragon X çiplerini satma hakkını güvence altına aldı
Intel, Arizona Fab’da İlk Koşu ile 18A 1.8nm sınıfı gofretler için ‘Heyecan Verici Kilometre Taşına’ ulaşıyor
Sızan TV reklamları, Pixel 7 ve Pixel 7 Pro için yeni özellikleri ortaya koyuyor
Podcast’çiler için Spotify, Para Kazanma, Analiz ve Daha Fazlasıyla Yaratıcılar İçin Yeni Bir Platforma Dönüşüyor
ETİKETLENDİ:AcilaçıklarFortinetgüncellemeleriçinIvantiKritikSAPdenyaman
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Anthropic’in Fable’ındaki Sınırlamalar Güvenlik Araştırmacılarını Üzüyor
Sonraki Makale Nükleer Kodların Birleştirilmesi: Yeni Dönüm Noktası 2026’da

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel Reverb, Pusher ve Soketi: 2026’da Hangi WebSocket Sunucusu?
Yazılım
Kritik: Azure CLI ile 78 Microsoft Hesabına 81M Deneme Yapıldı
Siber Güvenlik
Renk Eşleştirmenin Rahatlatıcı Olacağını Düşündüm, Ama Yanıldım
Oyun
Acil: Citrix NetScaler Üzerindeki Altı Kritik Açık ve Çözümleri
Siber Güvenlik
Helldivers 2 ile Günümüz Politikasında Yeni Bir Dönem Başlıyor
Oyun
Tek Sorumluluk Prensibi (SRP) – DEV Community
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?