Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA, Citrix ve Git’i etkileyen üç zayıflığı KEV Kataloğu’na ekledi.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA, Citrix ve Git’i etkileyen üç zayıflığı KEV Kataloğu’na ekledi.

Siber Güvenlik

CISA, Citrix ve Git’i etkileyen üç zayıflığı KEV Kataloğu’na ekledi.

teknomers
Son güncelleme: 26 Ağustos 2025 11:48
teknomers
Paylaş
Paylaş

Güvenlik Açıkları ve Etkileri

Son yıllarda siber güvenlik tehditleri, özellikle büyük şirketler ve hükümet kurumları için büyük bir endişe kaynağı haline geldi. Bu bağlamda, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kullanıcılara ve kuruluşlara çeşitli güvenlik açıkları konusunda bilgilendirici raporlar sunmaktadır. CISA, son olarak, Citrix ve Git yazılımlarındaki üç güvenlik açığını “Bilinen Sömürülen Güvenlik Açıkları” (KEV) listesine ekledi.

Contents
  • Güvenlik Açıkları ve Etkileri
  • Citrix Session Recording Güvenlik Açıkları
  • Git Güvenlik Açığı
  • Aktif Tehditler ve Önlemler
  • Sonuç

Citrix Session Recording Güvenlik Açıkları

CISA’nın eklediği ilk iki güvenlik açığı, CVE-2024-8068 ve CVE-2024-8069 olarak adlandırılmaktadır. Her iki açık da Citrix Session Recording yazılımında bulunmakta ve teorik olarak, NetworkService Account erişimi sağlayan yetki artışı veya uzaktan kod çalıştırma imkanı sunmaktadır.

  • CVE-2024-8068 (CVSS puanı: 5.1), yetkisiz erişim yönetimiyle ilgili bir açık. Eğer bir saldırgan, aynı Windows Active Directory alanında oturum açmış bir kullanıcıysa, bu açık sayesinde yetki artışı sağlayarak kritik verilere ulaşabilir.

  • Diğer bir açık olan CVE-2024-8069 (CVSS puanı: 5.1), güvensiz verilerin serileştirilmesi sorununu barındırıyor. Bu, saldırganın, ağ içindeki bir kullanıcının yetkileriyle sınırlı uzaktan kod çalıştırmasına yol açabiliyor.

Citrix bu güvenlik açıklarını, WatchTowr Labs tarafından 14 Temmuz 2024 tarihinde yapılan sorumlu bir bildirim sonrasında Kasım 2024‘te kapatmıştır.

Git Güvenlik Açığı

Üçüncü güvenlik açığı, CVE-2025-48384 olarak tanımlanıyor ve Git yazılımındaki bir sorun sebebiyle ortaya çıkmıştır. Bu açık, yapılandırma dosyalarında bulunan carriage return (CR) karakterlerinin yanlış işlenmesi sonucunda ortaya çıkan bir etki yaratmakta ve CVSS puanı 8.1 olarak değerlendirilmiştir. Bu tür bir açık, kontrol edilemeyen kodun yürütülmesine neden olabilir.

Arctic Wolf, bu açık hakkında şöyle demektedir: “Eğer bir alt modül yolu bir CR içeriyorsa, değiştirilmiş bu yol, Git’in alt modülü beklenmedik bir konumda başlatmasına sebep olabilir.” Git projesi, bu güvenlik açığını Temmuz 2024’te kapatmıştır.

Aktif Tehditler ve Önlemler

CISA, yukarıda belirtilen güvenlik açıklarıyla ilgili olarak daha fazla teknik bilgi sağlamamaktadır. Ancak, Federal Sivil İcra Dairesi (FCEB) kurumlarının, bu açıkların oluşturduğu aktif tehditlere karşı gerekli önlemleri alması amacıyla 15 Eylül 2025 tarihine kadar gerekli güncellemeleri yapması zorunludur. Bu durum, siber güvenliğe dair ciddi önlemlerin alınması gerektiğini göstermektedir.

Güvenlik açıklarının farkında olmak, kuruluşların siber güvenlik stratejilerini güçlendirmek için kritik bir adımdır. Kurumların, düzenli olarak sistemlerini güncelleyerek ve tehditleri izleyerek, bu tür saldırılara karşı etkili bir savunma geliştirmeleri önemlidir.

Sonuç

Günümüz dijital dünyasında, yazılım güvenliği büyük bir öneme sahiptir. CISA’nın yayınladığı raporlar, kurumların siber güvenlik açıklarına karşı tetikte kalmalarını sağlamaktadır. Özellikle kritik sistemlerde kullanılmakta olan yazılımlardaki açıkların zamanında kapatılması, hem bireysel hem de kurumsal güvenlik açısından hayati bir rol oynamaktadır. Güvenlik açıklarının içerdiği risklerin farkında olarak, sistemlerimizi koruma altına almak için gereken adımları atmalıyız.

Güncel Siber Güvenlik Haberleri – 1

Ana rakip Tank 300 daha da havalı hale geldi. Geliştirilmiş bir BAIC BJ40 sunuldu: çerçeve, üç kilitli dört tekerlekten çekiş, güçlendirilmiş süspansiyon, 244 hp. ve 8 vitesli otomatik şanzıman
Siemens SIMATIC PLC’lerdeki Kritik Hata, Saldırganların Şifreleme Anahtarlarını Çalmasına İzin Verebilir
iCloud Takvim, Apple sunucularından kimlik avı e-postaları göndermek için kullanıldı.
Apple ve Google, İstenmeyen Bluetooth Takip Cihazlarını Algılamak için Platformlar Arası Özelliği Başlatıyor
Hipervizör Göçü Sırasında Verilerinizi Acil Koruyun!
ETİKETLENDİ:CISACitrixComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachekledietkileyenGitihacker newshacking newshow to hackinformation securityKataloğunaKEVnetwork securityransomware malwaresoftware vulnerabilitythe hacker newsÜçzayıflığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sonic Racing: CrossWorlds, hâlâ kendine özgü bir kimlik hissi vermiyor.
Sonraki Makale ‘The Waterfront’ Bir Sezonun Ardından İptal Edildi; Netflix’in En Çok İzlenen İptalleri Arasında.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?