Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Splunk Enterprise Açığı Aktif Olarak Kullanılıyor, Yamanmalı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Splunk Enterprise Açığı Aktif Olarak Kullanılıyor, Yamanmalı

Siber Güvenlik

Acil: Splunk Enterprise Açığı Aktif Olarak Kullanılıyor, Yamanmalı

teknomers
Son güncelleme: 19 Haziran 2026 17:37
teknomers
Paylaş
Paylaş

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal ajansların sistemlerini, saldırılarda istismar edilen kritik bir Splunk Enterprise açığına karşı güvence altına almalarını istemektedir. Bu durum, siber güvenlik açısından büyük önem taşımaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

 CVE-2026-20253  olarak izlenen bu güvenlik açığı,  Splunk Enterprise  (versiyonları  10.2.0  ile  10.2.3  ve  10.0.0  ile  10.0.6 ) üzerinde etkilidir ve yetkisiz uzaktan saldırganların, bir  PostgreSQL sidecar  servis uç noktası aracılığıyla, savunmasız cihazlarda keyfi dosyalar oluşturmasına veya kesmesine olanak tanımaktadır. Splunk güvenlik ekibi, güvenlik istişaresinde açıkların temel nedeninin, PostgreSQL sidecar servis uç noktasının kimlik doğrulama kontrollerinden yoksun olduğunu belirtmiştir; bu sayede, ağ üzerinde bulunan herhangi bir kullanıcı kimlik bilgisi olmaksızın dosya işlemlerini başlatabilmektedir.

Etkilenen Sistemler

Aşağıdaki Splunk Enterprise versiyonları, ilgili kritik açığa sahip olan sistemlerdir:

  • 10.2.0
  • 10.2.1
  • 10.2.2
  • 10.2.3
  • 10.0.0
  • 10.0.1
  • 10.0.2
  • 10.0.3
  • 10.0.4
  • 10.0.5
  • 10.0.6

Çözüm ve Korunma

CISA, bu açığın etkin bir şekilde istismar edildiğini doğrulayarak, federal çalışanların,  CVE-2026-20253  açığına karşı savunmasız Splunk kurulumlarını derhal yamanmalarını önermiştir. Ajansın yayımladığı tavsiyeler nedeniyle, sistem yöneticileri özellikle aşağıdaki adımları atmalıdır:

  • Güvenli yazılım güncellemelerini uygulamak.
  • PostgreSQL sidecar hizmetini devre dışı bırakmak (ancak bu, bazı veri akışlarını etkileyebilir).
  • Sistemlerin internetle olan maruziyetini değerlendirerek, gerektiğinde portları kapatmak.

 CISA , bu tür açıkların kötü niyetli aktörler için sıkça bir saldırı vektörü olduğunu ve federal işletmeler için ciddi riskler oluşturduğunu vurgulamaktadır.

Sonuç

Okuyucuların dikkatli olmaları ve hemen aşağıdaki önlemleri almaları önem arz etmektedir:

  • Bütün ilgili sistem yazılımlarını güncellemelerle yamanın sağlanması.
  • Gereksiz servisleri devre dışı bırakma.
  • Ağ güvenliğini sürekli izleme ve değerlendirme.

Sistemlerinizin güvenliği için harekete geçmek ve yukarıda belirtilen adımları takip etmek, uzmanlar tarafından şiddetle önerilmektedir.

The Witcher 4 Resmi Olarak Tam Ölçekli Üretimde
Chris Lehane: SEC, kripto düzenlemelerini ‘stratejik’ olarak ele almıyor
Joker, Facestealer ve Coper Kötü Amaçlı Yazılımları Dağıtan Birkaç Yeni Play Store Uygulaması Tespit Edildi — The Hacker News
Dell, Çin’den tedarik etmeyi kademeli olarak durdurmak istiyor
‘Buzul Çağı 6’ adlı film ‘Boiling Point’ olarak adlandırıldı, 2027’de çıkacak.
ETİKETLENDİ:AcilAçığıAktifEnterpriseKullanılıyorOlarakSplunkYamanmalı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sam Altman Hakkında Film Projesi Amazon MGM Tarafından İptal Edildi
Sonraki Makale Acil Uyarı: FortiBleed 86,644 FortiGate Cihazını Tehdit Ediyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AMD’nin Zen 6 Medusa Point 10 çekirdekli APU’su Geekbench’te göründü
Donanım
Elon Musk’a yatırım yapmayı mı düşünmüyorsunuz? İki yeni ETF onu hariç tutuyor
Genel
Fidji Simo AGI Çalışmalarından Sağlık Nedenleriyle İstifa Etti
Liste
WIRED@NIGHT02: ‘Dünyanın En Yaşlı Kişisi’ Filmiyle Zamanı Keşfedin!
Genel
OpenAI, GPT 5.6’nın Microsoft Copilot 365 için ideal model olduğunu açıkladı
Yapay Zeka
Laravel Mağazasındaki Sessiz Katili Ortaya Çıkaran Gece Yarımda Gelen Çağrı
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?