Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: SolarWinds, Ivanti ve Workspace One Açıkları Tehlike Saçıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: SolarWinds, Ivanti ve Workspace One Açıkları Tehlike Saçıyor

Siber Güvenlik

Acil: SolarWinds, Ivanti ve Workspace One Açıkları Tehlike Saçıyor

teknomers
Son güncelleme: 10 Mart 2026 10:22
teknomers
Paylaş
Paylaş

Aktif Saldırı Tehditleri ve Önemi

U.S. Cybersecurity and Infrastructure Security Agency (CISA), üç güvenlik açığını aktif sömürü kanıtları temelinde “Bilinen Sömürülen Güvenlik Açıkları” (KEV) kataloğuna ekledi. Bu durum, siber güvenlik alanında farkındalığın artması ve önlemlerin alınması açısından kritik bir öneme sahiptir.

Contents
  • Aktif Saldırı Tehditleri ve Önemi
  • Güvenlik Açıkları
  • Saldırıların Nedenleri ve Güncel Durum
  • Çözüm ve Korunma
  • Sonuç

Güvenlik Açıkları

CISA’nın eklediği güvenlik açıkları şunlardır:

  • CVE-2021-22054 (CVSS puanı: 7.5) – Omnissa Workspace One UEM içindeki bir sunucu tarafı isteği sahtekarlığı (SSRF) açığı. Bu açık, kötü niyetli bir oyuncunun UEM’ye ağ erişimi varsa kimlik doğrulama olmadan istek göndermesine ve hassas bilgilere erişmesine olanak tanıyabilir.
  • CVE-2025-26399 (CVSS puanı: 9.8) – SolarWinds Web Help Desk’in AjaxProxy bileşeninde yer alan bir güvensiz veri serileştirme açığı. Bu açık, bir saldırganın ana makinede komut çalıştırmasına izin verebilir.
  • CVE-2026-1603 (CVSS puanı: 8.6) – Ivanti Endpoint Manager’da alternatif bir yol veya kanal kullanarak kimlik doğrulama atlama açığı. Bu durum, uzaktan kimlik doğrulama gerektirmeyen bir saldırganın belirli depolama kimlik bilgilerini sızdırmasına olanak tanıyabilir.

Saldırıların Nedenleri ve Güncel Durum

CVE-2025-26399’un eklenmesi, SolarWinds Web Help Desk’teki güvenlik açıklarının tehdit aktörleri tarafından kullanıldığı yönündeki raporların artmasının ardından gerçekleşti. Bu faaliyetlerin, Warlock fidye yazılımı grubu tarafından gerçekleştirildiği düşünülmektedir.

CVE-2021-22054, Mart 2025’te GreyNoise tarafından, diğer ürünlerdeki birkaç SSRF açığı ile birlikte kullanıldığının tespit edilmesiyle belirtilmiştir. Henüz CVE-2026-1603’ün nasıl kullanılabileceği konusunda bir bilgi bulunmamaktadır; bu açığa ilişkin Ivanti’nin güvenlik bülteni de güncellenmemiştir.

Çözüm ve Korunma

Aktif tehditlere karşı önlem almak için Federal Sivil İcra Dairesi (FCEB) kurumları, SolarWinds Web Help Desk için güncellemeyi 12 Mart 2026’ya kadar uygulamalıdır ve diğer iki açık içinson tarih 23 Mart 2026’dır. CISA, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık görülen saldırı vektörleridir ve federal işletmelere önemli riskler oluşturur” şeklinde uyardı.

Sonuç

Kurumlar, yukarıda belirtilen güvenlik açıklarına karşı derhal güncellemeler yapmalı ve gerekli yamaları uygulamalıdır. Aksi takdirde, siber saldırılara karşı savunmasız kalma riski artacaktır. Güvenlik denetimleri düzenli olarak gerçekleştirilerek, sistemlerin güncel tutulması ve güvenlik açıklarının hızlı bir şekilde kapatılması sağlanmalıdır.

İşletmelerin Kurumsal Tarayıcı Güvenliği Hakkında Bilmesi GEREKENLER
MULTI#STORM Kampanyası, Uzaktan Erişim Truva Atlarıyla Hindistan ve ABD’yi Hedefliyor
Kiralık Araçlar, Erişim ve Altyapı: Siber Suçta Yeni Ekonomi Modeli
Yapay Zeka Çağında Deepfake Savunması
X, Yeni Şifreli DM Hizmeti Chat’i Tanıttı: Özellikleri ve Güvenlik Açıkları
ETİKETLENDİ:AcilAçıklarıIvantisaçıyorSolarWindsTehlikeWorkspace
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Uzum’un Değeri Yedi Ayda Yüzde 50 Arttı: 2.3 Milyar Dolar!
Sonraki Makale 2026 Amazon UK Bahar İndirimleri: En iyi teknoloji fırsatları

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

League of Legends Klasik – Çıkış Tarihi, Şampiyonlar ve Gelişim Sistemleri
Oyun
Uyanık Bilimle Mücadele Uzay Araştırmalarını Vurdu
Liste
OLED Oyun Laptopu RTX 5070 Ti ile 1.100 Dolar İndirim!
Donanım
Laravel ve Yapay Zeka: Laravel 13’ün Yerel Yapay Zeka SDK’sı ile Daha Akıllı Uygulamalar Geliştirme
Yazılım
Valve Steam Machine İncelemesi: 4K Performansı ve Oyun Deneyimi Nasıl?
Genel
Kritik Windows LegacyHive açığı, hack’lere yönetici ayrıcalığı sağlıyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?