Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Kemp LoadMaster’daki Pre-Auth RCE Açığı Aktif Saldırılara Maruz!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Kemp LoadMaster’daki Pre-Auth RCE Açığı Aktif Saldırılara Maruz!

Siber Güvenlik

Acil: Kemp LoadMaster’daki Pre-Auth RCE Açığı Aktif Saldırılara Maruz!

teknomers
Son güncelleme: 1 Temmuz 2026 18:02
teknomers
Paylaş
Paylaş

Giriş

Son dönemde Progress Kemp LoadMaster üzerinde keşfedilen kritik güvenlik açığı, saldırganların aktif olarak bu hatayı kullanma girişiminde bulunduğunu göstermektedir. Bu durum, özellikle siber güvenlik alanında acil önlem alınması gerekliliğini ortaya koymaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Keşfedilen açık, CVE-2026-8037 (CVSS puanı: 9.6) olarak tanımlanmaktadır ve işletim sistemi (OS) komut enjeksiyonu zafiyetidir. Bu zafiyet, potansiyel cihazlarda rastgele kod çalıştırmak için kullanılabilir. Saldırılar, 29 Haziran 2026 tarihinden itibaren aktif hale gelmiştir.

Progress, güvenlik açığı ile ilgili yaptığı açıklamada, “API’deki OS Komut Enjeksiyonu Uzak Kod Çalıştırma Zafiyeti, yetkilendirilmemiş bir saldırganın yük dengeleyici cihazı üzerinde rastgele komutlar çalıştırmasına izin verir” ifadesini kullanmıştır. Bu durum, kullanıcı girdilerinin doğru bir şekilde sterilize edilmemesinden kaynaklanır.

Hatanın kökeni, yük dengeleyici uygulamasındaki “escape_quotes()” fonksiyonuna dayanır ve bu fonksiyon kullanıcıdan gelen girdileri hatalı bir şekilde işler. Bu durum, saldırganların “/accessv2” uç noktasına özel olarak hazırlanmış istekler göndererek bellek manipülasyonu yapmasına olanak tanır.

Etkilenen Sistemler

CVE-2026-8037’nin etkilediği sistemler şunlardır:

  • Progress Kemp LoadMaster

Çözüm ve Korunma

Başarılı bir kötüye kullanımın etkileri son derece ciddidir; bu açık sayesinde yetkilendirilmemiş bir saldırgan, geçerli kimlik bilgilerine ihtiyaç duymadan etkilenen cihazda rastgele komutlar çalıştırabilir. Önemli IP adresleri, saldırı girişimlerinde bulunan kaynaklar olarak belirtilmiştir:

  • 192.42.116[.]58
  • 192.42.116[.]105
  • 146.70.139[.]154

Kısa süre önce, CVE-2024-1212 (CVSS puanı: 10.0) gibi başka bir kritik açık da benzer şekilde kötüye kullanım girişimlerine maruz kalmıştır.

Aksiyon

Okuyuculara önerimiz, sistem güncellemelerini bir an önce gerçekleştirerek her iki zafiyetin de etkilerini en aza indirmeleridir. Ayrıca, potansiyel saldırılara karşı güvenlik duvarında gerekli portları kapatmaları ve ağlarını sürekli olarak izlemeleri önemlidir.

CISO’ların OT Ortamlarını Güvenli Hale Getirmek Hakkında Bilmesi Gereken 5 Şey
Kontrol Web Panelindeki Kritik Hatalar, Linux Sunucularını RCE Saldırılarına Maruz Bırakıyor
FTX İflası: Binance’ten Voyager’a Kripto Firmaları Çökmüş Kripto Borsasına Nasıl Maruz Kalıyor?
No Way Home’ Korsan İndirmeleri Kripto Madenciliği Kötü Amaçlı Yazılım İçeriyor
‘ShroudedSnooper’ Arka Kapıları Orta Doğu Telekom Saldırılarında Ultra Gizliliği Kullanıyor
ETİKETLENDİ:AcilAçığıAktifkempLoadMasterdakimaruzPreAuthRCEsaldırılara
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Google Home Hoparlörü Bize Neler Sunuyor? Gemini Gelişiyor mu?
Sonraki Makale Battlefield 6 XP Güçlendirici Değişikliği Büyük İlgi Görmüştü

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Ousaban Banking Trojan İberya Bankası Kullanıcılarını Hedef Alıyor
Siber Güvenlik
Sony 2028’de Fiziksel Oyun Disc Üretimini Durduruyor
Genel
CodeIgniter 4 ve Laravel – Hangisini Ne Zaman Seçmelisiniz (Her İkisini Kullanan Bir Geliştiriciden)
Yazılım
Peacock İçin Comcast’ın Ayrılması Hayati Bir Dönüm Noktası Olabilir
Liste
Meta, SpaceX gibi fazla AI gücünü nakde çevirmeyi planlıyor
Yapay Zeka
AMD AM5 için 16GB DDR5 bellek ve Ryzen 5 ile tasarruf et!
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?