Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: SharePoint RCE CVE-2026-45659 Hedefte, CISA KEV’de!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: SharePoint RCE CVE-2026-45659 Hedefte, CISA KEV’de!

Siber Güvenlik

Acil: SharePoint RCE CVE-2026-45659 Hedefte, CISA KEV’de!

teknomers
Son güncelleme: 2 Temmuz 2026 10:20
teknomers
Paylaş
Paylaş

Vulnerability ve Önemi

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft SharePoint Server’da bulunan yüksek önem dereceli bir açığı, aktif istismar kanıtları nedeniyle Bilinen İstismar Edilmiş Açıklar (KEV) kataloguna ekledi. Bu durum, özellikle şirketlerin bilgi güvenliğini tehdit eden kritik bir sorun olarak öne çıkmaktadır.

Contents
  • Vulnerability ve Önemi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Açık, CVE-2026-45659 olarak izlenmektedir ve CVSS puanı 8.8dir. Bu açık, güvenilmeyen verilerin deseralizasyonu sonucu uzak kod yürütme (remote code execution) sorununu doğurmaktadır. Microsoft, bu açığın SharePoint Server Subscription Edition, SharePoint Server 2019 ve SharePoint Enterprise Server 2016 için Mayıs 2026’da düzeltildiğini bildirmiştir.

Microsoft’un belirttiğine göre, herhangi bir kimlik doğrulaması yapılmış saldırgan bu açığı tetikleyebilir ve bunun için yönetici veya diğer yükseltilmiş haklara ihtiyaç yoktur. Network tabanlı bir saldırıda, en azından Site Üyesi izinlerine (PR:L) sahip bir saldırgan, bu açığı kullanarak SharePoint Server üzerinde uzaktan kod çalıştırabilir.

Etkilenen Sistemler

  • SharePoint Server Subscription Edition
  • SharePoint Server 2019
  • SharePoint Enterprise Server 2016

Çözüm ve Korunma

Aktif istismar nedeniyle,  *Federal Civilian Executive Branch (FCEB) * ajansları, 4 Temmuz 2026 tarihine kadar düzeltmeleri uygulamaları konusunda uyarıldı. Microsoft ayrıca, bununla bağlantılı olarak “Daha Az İstismar Olasılığı” değerlendirmesi ile açığı etiketledi, ancak sorunun nasıl istismar edildiği, kimlerin arkasında olduğu ve bu çabaların nihai hedeflerinin ne olduğu henüz bilinmemektedir.

Sonuç

Okuyuculara, etkilenen sistemlerde güncellemeleri derhal uygulamalarını ve gerektiğinde ilgili portları kapamalarını şiddetle öneriyoruz. Güvenlik açığının doğurabileceği olası sorunlara karşı proaktif tedbirler almanız, siber saldırılara karşı en etkili korunma yöntemidir.

HackerOne Çalışanı Kişisel Kazanç İçin Hata Raporlarını Çaldığı ve Sattığı İçin Kovuldu
Google Haritalar Zaman Çizelgesi Verileri Gizlilik Amacıyla Cihazınızda Yerel Olarak Depolanacak
Toon’a Ad Verin: Gelecek Şoku
DarkGate ve PikaBot Kötü Amaçlı Yazılım, Yeni Kimlik Avı Saldırılarında QakBot’un Taktiklerini Diriltiyor
RTLS Sistemleri MiTM Saldırılarına ve Konum Değiştirmeye Karşı Açık Bulundu
ETİKETLENDİ:AcilCISACVE202645659hedefteKEVdeRCESharePoint
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Claude/OpenAI API’yi Laravel Uygulamasına Entegre Etme: Pratik Bir Rehber

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Claude/OpenAI API’yi Laravel Uygulamasına Entegre Etme: Pratik Bir Rehber
Yazılım
Hindistan’ın Teknoloji Devi Microsoft Office’e Rakip AI İçin 30 Milyon Dolar Yatırdı
Genel
Medtronic’in ShinyHunters Saldırısında Etkilenen Müşterilere Acil Duyurusu
Siber Güvenlik
Switch 2 İçin Oblivion Remastered Tam Oyun Kartuşuyla Geliyor
Oyun
Geliştirici Günlüğü: 2026-07-01
Yazılım
Diablo 4’te Sezon 14 ile Zorlayıcı Süreçte Kolaylık Dönemi Başladı
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?