Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Palo Alto GlobalProtect VPN Açığı Saldırılarda Kullanılıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Palo Alto GlobalProtect VPN Açığı Saldırılarda Kullanılıyor

Siber Güvenlik

Acil: Palo Alto GlobalProtect VPN Açığı Saldırılarda Kullanılıyor

teknomers
Son güncelleme: 30 Mayıs 2026 21:15
teknomers
Paylaş
Paylaş

Giriş

Palo Alto Networks, şirket ağlarını hedef alan siber saldırılarda, PAN-OS GlobalProtect kimlik doğrulama atlatma açığı olan CVE-2026-0257‘nin aktif olarak istismar edildiği konusunda uyarıyor. Bu açık, kurumsal VPN bağlantılarının yetkisiz bir şekilde kurulmasına neden olabiliyor ve ciddiyet derecesi hızla artış gösterdi.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Saldırılar, kullanıcıların sahte kimlik doğrulama atlatma çerezleri kullanarak GlobalProtect geçitlerine giriş yapmalarıyla başlıyor. Saldırganlar aşağıdaki adımları takip ediyor:

  • CVE-2026-0257 açığının istismarına yönelik ilk bulgular 17 Mayıs 2026’da tespit edildi.
  • Saldırganlar, yerel yönetici hesabını hedef alarak sahte çerezler kullanıyor.
  • Palo Alto Networks, 18 Mayıs 2026’da Vultr altyapısından gelen istismar girişimlerini kaydetti.
  • 21 Mayıs 2026’da Dromatics Systems’den ikinci bir saldırı dalgası gözlemlendi.

Saldırganlar, cihazlara VPN üzerinden bağlanarak iç ağlara erişim sağlamış, ancak birçok durumda tam bir VPN oturumu oluşturmayı başaramamışlardır.

Etkilenen Sistemler

Bu güvenlik açığı aşağıdaki sistemleri etkileyebilir:

  • Tüm PAN-OS cihazları, özellikle kimlik doğrulama atlatma çerezleri etkinleştirilmiş olanlar.

Araştırmalar, etkilenen cihazların bu çerezleri oluşturacak şekilde yapılandırıldığını ortaya koymaktadır.

Çözüm ve Korunma

Organizasyonların bu açığı kapatmak için hemen aşağıdaki adımları uygulamaları gerekmektedir:

  • Son güvenlik güncellemelerini kurmak. CISA, federal ajanslara bu açığı düzeltmeleri için 1 Haziran 2026 tarihine kadar süre tanımıştır.
  • Kimlik doğrulama atlatma özelliğini devre dışı bırakmak veya bu özellik için farklı bir sertifika kullanmak.

Açığın, cihazlardaki HTTPS hizmetleri ve kimlik doğrulama atlatma çerezleri için aynı sertifikanın yeniden kullanılması nedeniyle oluştuğu belirtilmektedir.

Aksiyon

Bu nedenle, sistem yöneticileri ve ilgili kuruluşlar, acil olarak gereken güncellemeleri yapmalı ve güvenlik önlemlerini artırmalıdır. Özellikle aşağıdaki önerilere dikkat edilmelidir:

  • Güvenlik güncellemelerini uygulayın.
  • VPN yapılandırmalarınızı gözden geçirin ve güvenlik açıklarını kapatın.

Zaman kaybetmeden bu adımların atılması, olası zararları en aza indirecektir.

Korsan Yazılım Aracılığıyla Yayılan AsyncRAT Kötü Amaçlı Yazılımının Yeni Varyantı
Uzmanlar, Güney Koreli Gazetecileri Hedef Alan RambleOn Android Kötü Amaçlı Yazılımları Konusunda Uyardı
ABD Veri İhlali Mağdurlarının Sayısı Kelimenin Tam Anlamıyla %1.000 Arttı
Florida’daki Yetişkinler 1 Ocak’tan İtibaren VPN Kullanacak
Acil: Yeni GigaWiper ile Gelen Tehlikeli Backdoor ve Casus Yazılımlar
ETİKETLENDİ:AcilAçığıAltoGlobalProtectKullanılıyorPaloSaldırılardaVPN
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kaliforniya Meclisi, 3D yazıcıların silah engelleyici yazılımına dair yasa geçirdi
Sonraki Makale Pebblebee’nin Halo Saatleri: Eşyalarımı Koruyor mu?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel ile Toplu E-posta Gönderici Oluşturma
Yazılım
Bonzo Lend’te kilitli toplam değer %77 düştü, $9 milyonluk oracle saldırısı etkiledi
Finans
Reed Jobs Kanserle Mücadele Üzerine Konuşmayı Tercih Ediyor
Genel
Laravel ile Toplu E-posta Gönderen Bir Uygulama Geliştirme
Yazılım
Sıcak Havada Serinleten Slushie Makinesi NYC’de Hayat Kurtardı
Genel
200’den Fazla GitHub Repo Üzerinden Malware Yayan DNS Tarayıcı
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?