Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: MOVEit Automation’da Kritik Yetkilendirme Açığı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: MOVEit Automation’da Kritik Yetkilendirme Açığı!

Siber Güvenlik

Acil: MOVEit Automation’da Kritik Yetkilendirme Açığı!

teknomers
Son güncelleme: 4 Mayıs 2026 15:56
teknomers
Paylaş
Paylaş

Giriş

Progress Software, MOVEit Automation uygulamasındaki kritik bir kimlik doğrulama atlama açığını düzeltmesi için müşterilerini uyardı. Bu durum, dosya transferleri yönetimi açısından önemli bir risk oluşturmakta ve hızlı bir çözüm gerektirmektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Açığın CVE kodu CVE-2026-4670 olarak tanımlanmıştır ve MOVEit Automation sürümleri 2025.1.5, 2025.0.9 ve 2024.1.8 öncesindeki sürümleri etkilemektedir. Uzaktan tehdit aktörleri, hedef sistemlerde kullanıcı etkileşimi olmaksızın düşük karmaşıklıkta saldırılar yapabilmektedir.

Etkilenen Sistemler

Progress, MOVEit Automation yazılımını kullanan 3,000’den fazla işletmenin ve 100,000’den fazla kullanıcının olduğunu bildirmektedir. Bir Shodan aramasına göre, 1,400’den fazla MOVEit Automation örneği çevrimiçi olarak açık durumda bulunmakta, bunların bir kısmı ABD devlet dairelerine bağlıdır.

  • CVE-2026-4670 ile ilişkili sistem sürümleri:
    • 2025.1.5 ve öncesi
    • 2025.0.9 ve öncesi
    • 2024.1.8 ve öncesi

Çözüm ve Korunma

Progress Software, açığın düzeltilmesi için en son sürüme güncelleme yapılmasını önermektedir. Şirket, “Düzeltme yapılmış sürüme güncelleme, bu sorunu gidermenin tek yoludur. Güncelleme sürecinde sistemde kesinti yaşanacaktır,” açıklamasında bulunmuştur. Ayrıca, yine aynı yazılımda bulunan yüksek şiddetteki ayrı bir yetki yükseltme açığı olan CVE-2026-5174 için de güvenlik güncellemeleri yapılmıştır.

Sonuç

MOVEit Automation kullanıcıları için önerilen acil adımlar şunlardır:

  • Tüm MOVEit Automation örneklerini 2025.1.5, 2025.0.9 veya 2024.1.8 gibi düzeltilmiş sürümlere güncelleyin.
  • Güncelleme işlemi sırasında sistem üzerinde kesinti yaşanabileceğini unutmayın.
  • Herhangi bir güvenlik açığı hakkında bilgi almak için güncellemeleri ve duyuruları takip edin.

Güvenliğinizi sağlam kılmak için zaman kaybetmeden gerekli güncellemeleri yapmanızı öneririz.

Active Directory’de Hizmet Hesaplarını Bulma Konusunda Kapsamlı Bir Kılavuz
‘Hunters International’ Siber Saldırganları Hive Fidye Yazılımını Ele Geçirdi
‘EastWind’ Siber Casusluk Kampanyası Çeşitli Çin APT Araçlarını Birleştiriyor
İsrail, Nomad Bridge’in 190 milyon dolarlık kripto hack’iyle ilgili yeni bir şüpheliyi tutukladı.
Acil: ‘PolyShell’ açığı, Magento e-ticaret sitelerinde RCE riski yaratıyor
ETİKETLENDİ:AcilAçığıAutomationdaKritikMOVEityetkilendirme
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale RFK Jr.’ün Podcast’inde Şaşırtıcı İkna: Beslenme Üzerine Ne Söyledi?
Sonraki Makale Barocal Plastik Kristalleriyle Gıda ve İçeceklerinizi Soğutuyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Skullcandy’nin Bass Güçlendiren Kulaklıkları Artık Bose’un ANC ile Birlikte!
Liste
Microsoft satış ekiplerini OpenAI ve Anthropic hakkında olumsuz konuşmaları için eğitiyor
Genel
Arc Raiders Geri Dönüş Yolu Arıyor
Oyun
Best Buy, Asus 64GB 2’si 1 arada oyun bilgisayarında 900$ indirim yaptı
Donanım
Looney Tunes Oyunundan Beklenmedik Kapanış Duyurusu
Oyun
AppleCare Plus’ın Mac ve iPad’lerdeki fiyatı artıyor mu?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?