Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Microsoft SharePoint RCE Açığı Şu Anda Aktif Olarak Kullanılıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Microsoft SharePoint RCE Açığı Şu Anda Aktif Olarak Kullanılıyor

Siber Güvenlik

Acil: Microsoft SharePoint RCE Açığı Şu Anda Aktif Olarak Kullanılıyor

teknomers
Son güncelleme: 2 Temmuz 2026 14:02
teknomers
Paylaş
Paylaş

Microsoft SharePoint Güvenlik Açığı Uyarısı

U.S. Cybersecurity and Infrastructure Security Agency (CISA), Microsoft SharePoint için yüksek şiddette bir uzaktan kod yürütme güvenlik açığının istismar edilmeye başlandığını duyurdu. Bu durum, özellikle güncellenmemiş SharePoint sunucularını etkileyen bir tehdittir.

Contents
  • Microsoft SharePoint Güvenlik Açığı Uyarısı
  • Vulnerabilite Hakkında Bilgi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon: Ne Yapmalısınız?

Vulnerabilite Hakkında Bilgi

Bu güvenlik açığı, CVE-2026-45659 koduyla takip edilmektedir ve kötü niyetli şahısların, düşük yetkili kullanıcılar olarak, etkileşim gerektirmeyen basit saldırılarla rastgele kod çalıştırmalarına olanak tanımaktadır. Microsoft’a göre, “herhangi bir kimliği doğrulanmış saldırgan bu açığı tetikleyebilir. Yönetici veya diğer yükseltilmiş yetkiler gerektirmez.”

Saldırı Nasıl Çalışıyor?

Saldırı vektörü, Ağ (AV:N) dir çünkü bu açık uzaktan istismar edilebilir ve internet üzerinden istismar edilebilir. Saldırı kompleksliği Düşük (AC:L) dir, bu da saldırganın sistem hakkında önemli bir ön bilgiye ihtiyaç duymadan açığı tekrar edilebilir bir şekilde istismar edebileceği anlamına gelir.

Etkilenen Sistemler

Microsoft, bu güvenlik açığını gidermek için 21 Mayıs’ta SharePoint Enterprise Server 2016, SharePoint Server 2019 ve SharePoint Server Subscription Edition için güvenlik güncellemeleri yayınladı. Halen, internet üzerinde 10,000’den fazla SharePoint sunucusu izlenmektedir ancak bu cihazların kaç tanesinin güvence altına alındığına dair herhangi bir bilgi mevcut değildir.

Çözüm ve Korunma

CISA, bu açığı Bilinen İstismar Edilen Açıklar Kataloğu (KEV) listesine eklemiştir ve federal kurumların bu sunucuları 26-04 sayılı Bağlayıcı Operasyonel Direktif’e uygun olarak güvence altına almalarını istemektedir.

Aksiyon: Ne Yapmalısınız?

Okuyuculara şu önerilerde bulunuyoruz:

  • Güncellemelerinizi derhal uygulayın: Microsoft’un yayınladığı güncellemeleri takip edin ve uygulayın.
  • Güvenlik Duvarı ve Port Yönetimi: Şüpheli etkinlikleri izleyin ve gerekli olduğunda portları kapatın.
  • Yüksek Riskli Sistemleri İzleme: İnternete açık sunucularınızı düzenli olarak kontrol edin.

Bu güvenlik açığı, kötü niyetli siber aktörler için sık kullanılan bir saldırı vektörü olup, federal kurumlar için büyük tehditler oluşturmaktadır. Alınacak önlemler, olası saldırıları önlemek için kritik öneme sahiptir.

Andreessen Horowitz, Erik Torenberg’i Genel Ortak Olarak İşe Aldı ve Turpentine Podkastını Kazandı
Apple, 2026’da ilk katlanabilir cihazını sonlandıracak, ancak bu bir iPhone, iPad veya başka bir şey olduğunda bir gizem olarak
Ulus dijitalleştikçe Hindistan’ın siber suç sorunları büyür
Güçlü Bir Siber Güvenlik Stratejisi İçin Sürekli Güvenlik İzlemenin Önemi
Gökbilimciler yakınlardaki aktif galaksi Messier 77’nin çevresinde dev bir iyonize gaz yapısı keşfettiler
ETİKETLENDİ:#microsoftAcilAçığıAktifAndaKullanılıyorOlarakRCESharePointŞu
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale OpenAI Trump Yönetimine Yapay Zeka Patlamasından Yüzde 5 Pay Vermeyi Düşünüyor
Sonraki Makale Bublue BuVortex V5 Havuz Skimmer: Yetersiz Temizlik Çözümü mü?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI, ABD hükümetine yüzde 5 hisse vermeyi değerlendiriyor
Donanım
Kritik: Kimlik Yönetimi, AI Ajansları İçin Neden Yeterli Değil?
Siber Güvenlik
Zarf Kutusu Gösterileri: Herkes İçin Karmaşık — Oyuncular Dahil
Liste
OpenClaw ile Yeni Döneme Merhaba Diyoruz
Genel
Trump’ın Politikasıyla Çin, Amerika’nın En Uygun Fiyatlı Elektrikli Araçlarını Üretti!
Genel
Kritik: Cisco, Unified CM açığından faydalanan saldırıları doğruladı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?