Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Splunk Enterprise Açığı, Saldırganların Kodu Yetkisiz Çalıştırmasına İzin Veriyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Splunk Enterprise Açığı, Saldırganların Kodu Yetkisiz Çalıştırmasına İzin Veriyor

Siber Güvenlik

Acil: Splunk Enterprise Açığı, Saldırganların Kodu Yetkisiz Çalıştırmasına İzin Veriyor

teknomers
Son güncelleme: 13 Haziran 2026 16:46
teknomers
Paylaş
Paylaş

Giriş

Splunk, Splunk Enterprise’de ciddi bir güvenlik açığını kapatmak için güncellemeler yayımladı; bu açık, yetkisiz dosya işlemleri ve uzaktan kod çalıştırma yapılmasına olanak tanıyor. Bu açık, CVSS puanlama sisteminde 9.8 olarak değerlendirilmekte ve acil müdahale gerektirmektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Vulnerability (zayıflık) CVE-2026-20253 koduyla takip edilmektedir. Splunk Enterprise sürümleri 10.2.4 ve 10.0.7 öncesinde, yetkilendirilmemiş bir kullanıcı, PostgreSQL yan hizmeti üzerinden keyfi dosyalar oluşturabilir veya aktarabilir. Bu durum, PostgreSQL yan hizmetinin kimlik doğrulama kontrollerinin eksikliğinden kaynaklanmaktadır ve ağ üzerinde erişilebilen herhangi bir kullanıcı tarafından dosya işlemlerinin yetkisiz bir şekilde başlatılmasına olanak tanımaktadır.

Güvenlik araştırmacıları, CVE-2026-20253‘ün ön oturum açma ile uzaktan kod yürütme gerçekleşebileceğini ifade etti; bu durum, aşağıdaki yollarla gerçekleşebilir:

  • Saldırganın kontrolündeki bir veritabanına bağlanarak içeriklerini keyfi bir dosyaya dökmesi için /backup uç noktasını kullanması.
  • /restore uç noktasını kullanarak saldırganın kontrolündeki veritabanının yedeğini yerel PostgreSQL örneğine yüklemesi.
  • Veritabanı dökümünde tanımlı SQL sorgularının Splunk’ın PostgreSQL örneği tarafından yürütülmesi.

Bu zayıflık, bir saldırganın belirli işlevler tanımlamasına olanak tanır; örneğin, sistemdeki dosya sistemine yazmak için kullanılan bir lo_export işlevi tanımlamak. Bu işlev, saldırganın kontrolündeki içeriği bir dosyaya yazmak için kullanılabilir.

Etkilenen Sistemler

Açığın etki alanı şunlardır:

  • Splunk Enterprise 10.0.0’dan 10.0.6’ya kadar – 10.0.7 ile düzeltildi
  • Splunk Enterprise 10.2.0’dan 10.2.3’e kadar – 10.2.4 ile düzeltildi
  • Splunk Enterprise 10.4 – Etkilenmemiştir

Splunk, Cisco’nun bir parçasıdır ve Splunk Cloud’un bu güvenlik açığından etkilenmediğini belirtmiştir; çünkü bu ürün PostgreSQL yan hizmetlerini kullanmamaktadır.

Çözüm ve Korunma

Kullanıcıların aşağıdaki adımları izleyerek sistemlerini güvence altına alması son derece önemlidir:

  • Splunk Enterprise 10.0.7 veya 10.2.4 sürümüne güncelleyin.
  • Ağ üzerindeki PostgreSQL yan hizmetine erişimi kısıtlayın.
  • Güvenlik yapılandırmalarınızı gözden geçirin ve gerekli yetkilendirme kontrollerini uyguladığınızdan emin olun.

Sonuç

Kullanıcıların bu güvenlik açığını ciddiye alarak, belirtilen güncellemeleri gerçekleştirmesi ve ağ üzerindeki erişimleri sıkı bir şekilde denetlemesi gerekmektedir. Açığın kötüye kullanılma potansiyeli sebebiyle, hızlı bir şekilde harekete geçmek elzemdir.

İran APT, GitHub Aracılığıyla Drokbk Casus Yazılımıyla ABD’yi Hedef Aldı
Yüzyılın Hacking: MacBook’ta bir güvenlik açığı olarak 1,5 milyar dolara mal oldu
İranlı Hackerlar, Tedarik Zinciri Saldırısında Verileri Silen Kötü Amaçlı Yazılımla Elmas Sektörüne Saldırdı
Fortune 500 Şirketinin Kubernetes Sırları Kamuya Açık Depolarda Ortaya Çıktı
Coinbase saldırısı 218 depo, sızıntı CI/CD sırlarını ortaya çıkarır
ETİKETLENDİ:AcilAçığıÇalıştırmasınaEnterpriseİzinKoduSaldırganlarınSplunkVeriyoryetkisiz
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale EcoFlow PowerOcean ile Faturalarımda Yüzde 50 Tasarruf Sağladım!
Sonraki Makale Anthropic, Hükümet Emriyle Fable 5 ve Mythos 5 Erişimini Kestik

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AOC U27G4XM 27″ 4K 160 Hz Oyun Monitörü İncelemesi: Hız ve Değer
Donanım
İngiltere’nin Yeni Kripto Düzenlemeleri Küresel Ticaret İmkanları Sunuyor
Finans
Laravel’da dış hizmet kullanmadan e-posta izleme: teslim edildi, açıldı, tıklandı
Yazılım
Kare Telefon: Beklentilerimi Karşılayamadı mı?
Liste
iPhone’unuzda Çocuklar için Mükemmel ‘Dumb Phone’ Özelliği!
Genel
Bellek fiyatlarındaki artış yavaşlarken tüketici bütçesi zorlanıyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?