Giriş
Nisan ayının Patch Tuesday güncellemeleri, Adobe, Fortinet, Microsoft ve SAP gibi birçok büyük üreticinin kritik güvenlik açıklarını gündeme getirdi. Bu güvenlik açıkları, sistemler üzerinde ciddi tehditler oluşturabileceğinden, kullanıcıların hızla önlem alması hayati önem taşıyor.
Saldırı Nasıl Çalışıyor?
SAP Business Planning and Consolidation ve SAP Business Warehouse ürünlerini etkileyen bir SQL enjeksiyon açığı, CVE-2026-27681 (CVSS puanı: 9.9), kötü niyetli kullanıcıların zararlı SQL komutları çalıştırmasına olanak tanır. Onapsis’e göre, zafiyet, düşük ayrıcalıklara sahip bir kullanıcının herhangi bir SQL ifadesini içeren dosya yüklemesine izin veriyor. Böylece saldırganlar, BW/BPC veri depoları üzerinde kötü amaçlı SQL çalıştırabilir, hassas verileri çıkarabilir ve veritabanı içeriğini silip bozabilir.
Pathlock, bu durumun planlama süreçlerini, yöneticilerin raporlamasını ve operasyonel planlamayı olumsuz yönde etkileyebileceğini vurguladı. Yanlış ellerde bu zafiyet, hem gizli veri hırsızlığı için bir yol çıkışı hem de işletme kesintisi için somut bir tehdit oluşturabilir.
Başka bir kritik zafiyet, Adobe Acrobat Reader’da tespit edilen ve aktif olarak kötüye kullanılan CVE-2026-34621 (CVSS puanı: 8.6) uzaktan kod çalıştırma zafiyetidir. Bu durum, kötü niyetli aktörlerin sistemlere sızmasına neden olabilir.
Etkilenen Sistemler
Aşağıdaki ürünlerde güvenlik açıkları tespit edilmiştir:
Adobe ColdFusion
Adobe, 2025 ve 2023 versiyonlarında kritik güvenlik açıklarını yamaladı. Bu açıklar, başarılı bir exploit durumunda uzaktan kod çalıştırma, uygulama hizmet dışı kalma ve dosya sistemi okuma gibi tehlikeler yaratabilir. Zafiyetler:
- CVE-2026-34619 (CVSS puanı: 7.7) – Güvenlik özelliği atlama açığı
- CVE-2026-27304 (CVSS puanı: 9.3) – Zararlı kod çalıştırma açığı
- CVE-2026-27305 (CVSS puanı: 8.6) – Dosya sistemi okuma açığı
- CVE-2026-27282 (CVSS puanı: 7.5) – Güvenlik özelliği atlama açığı
- CVE-2026-27306 (CVSS puanı: 8.4) – Zararlı kod çalıştırma açığı
FortiSandbox
Fortinet tarafından bildirilen iki kritik zafiyet:
- CVE-2026-39813 (CVSS puanı: 9.1) – Oturum açma atlamasına olanak tanıyan bir yol gezinti açığı. (Version 4.4.9 ve 5.0.6’da yamalandı)
- CVE-2026-39808 (CVSS puanı: 9.1) – Yetkisiz kod çalıştırmaya yol açan bir işletim sistemi komut enjeksiyonu açığı. (Version 4.4.9’da yamalandı)
Çözüm ve Korunma
Microsoft, 169 güvenlik hatasını düzeltti ve aşağıdaki açıkları içeriyor:
- CVE-2026-32201 (CVSS puanı: 6.5) – Microsoft SharePoint Server’da kimlik avı zafiyeti
Kullanıcıların, bu güvenlik açıklarını kapatmak için aşağıdaki adımları izlemeleri önemlidir:
- Güvenlik güncellemelerini hemen uygulayın.
- Belirtilen ürünlerin versiyonlarını güncelleyin.
- Gerekirse, ilgili portları kapatın veya erişim kısıtlamaları getirin.
Sonuç
Kullanıcıların, yukarıda belirtilen güvenlik açıklarına karşı hemen harekete geçmeleri beklenmektedir. Sistem güncellemelerini yaparak, gerekli yamaları uygulayarak ve potansiyel riskleri en aza indirerek güvenliklerini sağlamalıdırlar. Aksi takdirde, veri ihlali veya sistem kaybı yaşama riski artacaktır.
