Siber Güvenlik

Acil: SolarWinds, Ivanti ve Workspace One Açıkları Tehlike Saçıyor

teknomers
teknomers

Aktif Saldırı Tehditleri ve Önemi

U.S. Cybersecurity and Infrastructure Security Agency (CISA), üç güvenlik açığını aktif sömürü kanıtları temelinde “Bilinen Sömürülen Güvenlik Açıkları” (KEV) kataloğuna ekledi. Bu durum, siber güvenlik alanında farkındalığın artması ve önlemlerin alınması açısından kritik bir öneme sahiptir.

Contents

Güvenlik Açıkları

CISA’nın eklediği güvenlik açıkları şunlardır:

  • CVE-2021-22054 (CVSS puanı: 7.5) – Omnissa Workspace One UEM içindeki bir sunucu tarafı isteği sahtekarlığı (SSRF) açığı. Bu açık, kötü niyetli bir oyuncunun UEM’ye ağ erişimi varsa kimlik doğrulama olmadan istek göndermesine ve hassas bilgilere erişmesine olanak tanıyabilir.
  • CVE-2025-26399 (CVSS puanı: 9.8) – SolarWinds Web Help Desk’in AjaxProxy bileşeninde yer alan bir güvensiz veri serileştirme açığı. Bu açık, bir saldırganın ana makinede komut çalıştırmasına izin verebilir.
  • CVE-2026-1603 (CVSS puanı: 8.6) – Ivanti Endpoint Manager’da alternatif bir yol veya kanal kullanarak kimlik doğrulama atlama açığı. Bu durum, uzaktan kimlik doğrulama gerektirmeyen bir saldırganın belirli depolama kimlik bilgilerini sızdırmasına olanak tanıyabilir.

Saldırıların Nedenleri ve Güncel Durum

CVE-2025-26399’un eklenmesi, SolarWinds Web Help Desk’teki güvenlik açıklarının tehdit aktörleri tarafından kullanıldığı yönündeki raporların artmasının ardından gerçekleşti. Bu faaliyetlerin, Warlock fidye yazılımı grubu tarafından gerçekleştirildiği düşünülmektedir.

CVE-2021-22054, Mart 2025’te GreyNoise tarafından, diğer ürünlerdeki birkaç SSRF açığı ile birlikte kullanıldığının tespit edilmesiyle belirtilmiştir. Henüz CVE-2026-1603’ün nasıl kullanılabileceği konusunda bir bilgi bulunmamaktadır; bu açığa ilişkin Ivanti’nin güvenlik bülteni de güncellenmemiştir.

Çözüm ve Korunma

Aktif tehditlere karşı önlem almak için Federal Sivil İcra Dairesi (FCEB) kurumları, SolarWinds Web Help Desk için güncellemeyi 12 Mart 2026’ya kadar uygulamalıdır ve diğer iki açık içinson tarih 23 Mart 2026’dır. CISA, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık görülen saldırı vektörleridir ve federal işletmelere önemli riskler oluşturur” şeklinde uyardı.

Sonuç

Kurumlar, yukarıda belirtilen güvenlik açıklarına karşı derhal güncellemeler yapmalı ve gerekli yamaları uygulamalıdır. Aksi takdirde, siber saldırılara karşı savunmasız kalma riski artacaktır. Güvenlik denetimleri düzenli olarak gerçekleştirilerek, sistemlerin güncel tutulması ve güvenlik açıklarının hızlı bir şekilde kapatılması sağlanmalıdır.

Gizli yazılımcılar, Cobalt Strike Beacon’ın Linux ve macOS’taki etkisini artırdı.
Acil: LMDeploy CVE-2026-33626 Açığı 13 Saatte Sömürüldü!
Üretim Kuruluşları Azure Kredilerini HubSpot Kimlik Avına kaptırdı
Uyumluluk Yolculuğuna mı Çıkıyorsunuz? Davetsiz Misafir Nasıl Yardımcı Olabilir?
‘RomCom’ APT, Firefox ve Tor’da Sıfır Gün, Sıfır Tıklamalı Tarayıcı Kaçışlarını Sağlıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Uzum’un Değeri Yedi Ayda Yüzde 50 Arttı: 2.3 Milyar Dolar!
Sonraki Makale 2026 Amazon UK Bahar İndirimleri: En iyi teknoloji fırsatları

Sanal Medya

Son Eklenenler

Pentagon, Dialog Veri Sızıntısını Ulusal Güvenlik İçin Araştırıyor
Genel
Eufy Floodlight Güvenlik Kamerası Fiyatı Şimdi Daha Uygun!
Genel
Apple, 2027 için M7 çipleri hızlandıracak, M6 çıkabilir
Donanım
Geliştirici Günlüğü: 2026-06-26 — Yapılandırma Odaklı Faturalama, Uygulama Genelinde Yeniden Markalaşma ve Markalı Hata Sayfaları
Yazılım
2026 Amazon Prime Günü: Bose Kulaklıklarımın Kesin Alışverişi!
Genel
Framework Laptop 13 Pro fiyatı düştü, CPU artışı kapıda
Donanım