Giriş
Raporlar, siber güvenlik alanında sürekli olarak artan tehditlerin ve istismarların önüne geçmek için uygun önlemlerin alınmadığını ortaya koyuyor. Bu durum, özellikle kullanıcıların bağlı olduğu sistemlerin güvenliğini önemli ölçüde tehdit ediyor.
Tehditler
Ivanti EPMM ve Palo Alto Networks PAN-OS Açıkları Saldırı Altında — Ivanti, saldırganların CVE-2026-6973 kodlu, doğru olmayan giriş doğrulama hatasını kullanarak Endpoint Manager Mobile (EPMM) sisteminde uzaktan kod çalıştırabildiğini açıkladı. Bu hatadan etkilenen müşteri sayısı ve ilk istismar tarihine dair kesin bilgi verilmedi. Ayrıca, Palo Alto Networks da bir “zero-day” açığının bazı müşterilerin güvenlik duvarlarını etkilediğini bildirdi. Bu açık, CVE-2026-0300 koduyla takip edilmekte olup, PAN-OS’un kimlik doğrulama portalını hedef alıyor ve yetkisiz saldırganların PA-Series ve VM-Series güvenlik duvarlarında root ayrıcalıklarıyla kod çalıştırmasına olanak tanıyor. Censys, PAN-OS çalıştıran yaklaşık 263.000 internet erişimli host tespit etti. Yamanın 13 Mayıs 2026’dan itibaren yayımlanması bekleniyor.
Etkilenen Sistemler
- Ivanti EPMM — CVE-2026-6973.
- Palo Alto Networks PAN-OS — CVE-2026-0300.
- Linux Kernel — CVE-2026-43284, CVE-2026-43500.
- cPanel ve Web Host Manager — CVE-2026-29201, CVE-2026-29202, CVE-2026-29203.
Çözüm ve Korunma
Sistem yöneticilerinin acil olarak aşağıdaki önlemleri alması gerekmektedir:
- Güncellemeler : An itibarıyla bildirilen CVE kodları ve açıkladığı yamalar için sistemlerinizi güncelleyin.
- Port Kontrolü : Güvenlik duvarı ve sisteminizi korumak için açık portları kontrol edin ve kapatın.
- Eğitim : Çalışanlarınıza uzaktan erişim ve bilgi güvenliği konusunda eğitim verin.
Sonuç
Okuyucuların, sistem güncellemelerini yapmaları ve yamanın yayımlanmasını beklemeleri kritik önem taşıyor. Port kapatmak ve çalışanları eğitmek, güvenlik açıklarına karşı büyük bir koruma sağlayacaktır. Sistemlerinizin güvenliğini sağlamak için gerekli adımları atmayı ertelemeyin.
