Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma:

Amerika’nın Siber Güvenlik Ajansı, Broadcom ve Commvault Üzerindeki Kritik Güvenlik Açıklarını Açıkladı

Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Amerika’nın Siber Güvenlik Ajansı, Broadcom ve Commvault Üzerindeki Kritik Güvenlik Açıklarını Açıkladı

Siber Güvenlik

Amerika’nın Siber Güvenlik Ajansı, Broadcom ve Commvault Üzerindeki Kritik Güvenlik Açıklarını Açıkladı

teknomers
Son güncelleme: 29 Nisan 2025 08:42
teknomers
Paylaş
Paylaş

CVE-2025-1976 ve CVE-2025-3928 Nedir? Bu güvenlik açıkları nasıl ortaya çıkmıştır? Etkileri nelerdir? Hangi sistemleri etkilemektedir? Nasıl korunabiliriz?

Contents
  • CVE-2025-1976 ve CVE-2025-3928 Nedir?
  • Bu güvenlik açıkları nasıl ortaya çıkmıştır?
  • Etkileri nelerdir?
  • Hangi sistemleri etkilemektedir?
  • Nasıl korunabiliriz?

CVE-2025-1976 ve CVE-2025-3928 Nedir?

CVE-2025-1976 ve CVE-2025-3928, iki yüksek şiddette güvenlik açığıdır. İlk olarak, CVE-2025-1976, Broadcom Brocade Fabric OS üzerinde bir kod enjeksiyonu açığıdır. Bu açık, yerel bir kullanıcının tam root yetkileri ile rasgele kod çalıştırmasına olanak tanımaktadır. İkincisi, CVE-2025-3928, Commvault Web Server üzerinde belirtilmemiş bir açığı ifade eder. Bu açık sayesinde uzaktan kimlik doğrulaması sağlanmış bir saldırgan, web shell’ler oluşturup çalıştırabilir.

Bu güvenlik açıkları nasıl ortaya çıkmıştır?

CVE-2025-1976’nın temelinde IP adresi doğrulama hatası yatmaktadır. Bu hata, yerel bir kullanıcının admin yetkileriyle sistemde zararlı kodlar çalıştırmasına olanak tanır. Broadcom, bu açığın 9.1.0’dan 9.1.1d6 sürümleri arasında mevcut olduğunu belirtmiştir. CVE-2025-3928 ise, uzaktan erişim gerektiren bir açıkla ilgilidir. Commvault, bu açığı kullanabilmek için kimlik doğrulaması yapılmış bir kullanıcı hesabının gerekli olduğunu vurgulamaktadır.

Etkileri nelerdir?

Her iki açık da çeşitli güvenlik riskleri taşımaktadır. CVE-2025-1976, yerel bir saldırganın sistemin tam kontrolünü ele geçirmesine neden olabilir, bu da veri kaybı ya da sistemin çökmesi gibi sonuçlar doğurabilir. CVE-2025-3928 ise, uzaktan yetkilendirilmiş bir saldırganın web üzerinde kötü amaçlı kodlar çalıştırmasını sağlayarak, veri ihlallerine ve kullanıcı bilgilerinin sızdırılmasına yol açabilir.

Hangi sistemleri etkilemektedir?

CVE-2025-1976, Broadcom Brocade Fabric OS’nin 9.1.0 ile 9.1.1d6 sürümleri arasında etkili olmaktadır. Kullanıcıların bu sürümleri kullanan sistemlerinde güncellemeleri akıllıca yapmaları beklenmektedir. CVE-2025-3928 ise, belirli Commvault Web Server sürümlerini etkilemektedir. Bu özel sürümlerin güncellenmesi kritik bir öneme sahiptir.

Nasıl korunabiliriz?

Güvenlik açıklarından korunmak için aşağıdaki adımlar takip edilmelidir:

  1. Yazılım güncellemelerini düzenli olarak kontrol edin ve uygulayın. Özellikle belirtilen güvenlik güncellemelerine öncelik verin.
  2. Güçlü şifreleme ve oturum açma yöntemleri kullanarak kimlik doğrulama süreçlerini güçlendirin.
  3. Güvenlik duvarları ve diğer güvenlik yazılımlarının kullanımlarını artırın.
  4. Kullanıcıların sistemlerinde yetkisiz erişimlerin engellenmesi için eğitimler verin.

CISA, bu güvenlik açıklarını gözlemlemekte ve gerekli sevk edilen güncellemelerin acilen yapılmasını önermektedir. Bu tür bir tehdit, yalnızca bireysel kullanıcıları değil, aynı zamanda kurumsal sistemleri de derinden etkileyebilir ve dikkate alınmalıdır.

Güncel Siber Güvenlik Haberleri – 1

MMRat Android Truva Atı, Erişilebilirlik Özelliği Sayesinde Uzaktan Mali Dolandırıcılık Gerçekleştiriyor
Lacework, Saldırı Yolu Analizi ve Aracısız İş Yükü Taraması ile CNAPP Yeteneklerini Genişletiyor
Yeni Bir Dijital Güvenlik Sorunu
Barracuda e-posta siber saldırısı, bilgisayar korsanları tarafından ABD hükümetini gözetlemek için kullanılmış olabilir
100’den Fazla Enerji Sistemi Anketi: Kritik OT Siber Güvenlik Açıkları
ETİKETLENDİ:AçıkladıstrongpAçıklarınıAjansıBroadcomCommvaultComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachgüvenlikhacker newshacking newshow to hackinformation securityKritiknetwork securitypstrongAmerikanınransomware malwareSibersoftware vulnerabilitythe hacker newsüzerindeki
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale <p><strong>"Hız Koşucusu Ikaboze, Nintendo Switch 2’de The Legend of Zelda: Breath of the Wild’ı Yedi Dakikada Tamamladı"</strong></p>
Sonraki Makale <p><strong>iPhone 17 Pro’nun Beklenen Ekran Güncellemesi İptal Edildi</strong></p>

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Apple’ın Gizli Email Servisi Kullanıcı Mail’lerini Açığa Çıkarıyor
Donanım
AB Politisyenleri Pegasus Spyware ile Hedef Alındı: Şok Edici Detaylar!
Genel
Xbox Game Pass’te Beklenmedik Oyun Ayrılışı Geliyor
Oyun
Temmuz 4’te en iyi teknoloji fırsatları: Oyun bilgisayarları, laptoplar ve daha fazlası
Donanım
Siyasal Casuslukla Mücadele Eden Siyasçinin Telefonu Pegasus ile Hacklendi
Genel
PHP’de Otomatik Bağlama vs. Açık Bağlama: Büyü Ne Zaman Size Mal Olur
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?