Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644’ü Acil Duyurdu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644’ü Acil Duyurdu

Siber Güvenlik

CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644’ü Acil Duyurdu

teknomers
Son güncelleme: 17 Temmuz 2026 11:04
teknomers
Paylaş
Paylaş

Microsoft SharePoint’taki Kritik Güvenlik Açığı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft SharePoint Server’ı etkileyen yeni bir güvenlik açığını, Bilinen Kullanılan Açıklar (KEV) kataloğuna ekledi. Bu açık, federal sivil yürütme organlarının 19 Temmuz 2026’ya kadar düzeltmeleri uygulamasını gerektiriyor.

Contents
  • Microsoft SharePoint’taki Kritik Güvenlik Açığı
  • Açığın Detayları
  • Etkilenen Sistemler
  • Diğer Güvenlik Açıkları
  • Çözüm ve Korunma
  • Sonuç

Açığın Detayları

Söz konusu güvenlik açığı CVE-2026-58644 (CVSS puanı: 9.8), yetkisiz bir saldırganın rastgele kod yürütmesine olanak tanıyan kritik bir deserialization açığıdır. Microsoft’un yayınladığı bir danışmanlıkta, “Ağ tabanlı bir saldırıda, en azından bir Site Sahibi olarak kimliği doğrulanmış bir saldırgan, SharePoint Server üzerinde kod enjekte edip uzaktan çalıştırmak için rastgele kod yazabilir,” açıklaması yapılmaktadır.

Redmond, açığın uzaktan internet üzerinden sömürülme potansiyeline sahip olduğuna dikkat çekerek, iki temel sebepten dolayı saldırı karmaşıklığının düşük olduğunu bildirdi:

  • Saldırganın sistem hakkında önemli bir ön bilgiye sahip olmasına gerek yoktur
  • Saldırgan, zayıf bileşene karşı yüklemi tekrarlanabilir bir şekilde başarıyla uygulayabilir

Etkilenen Sistemler

Bu güvenlik açığı, aşağıdaki sürümleri etkilemektedir:

  • Microsoft SharePoint Server Subscription Edition
  • Microsoft SharePoint Server 2019
  • Microsoft SharePoint Enterprise Server 2016

Yamanın bir parçası olarak güvenlik düzeltmeleri, 14 Temmuz 2026’da yayınlanan Patch Tuesday güncellemeleri ile kullanıma sunulmuştur. Microsoft, açığın düzeltilmeden önce “sıfır gün” olarak kullanıldığını da not etmiştir.

Diğer Güvenlik Açıkları

CISA, CVE-2026-32201, CVE-2026-45659, CVE-2026-56164 ve CVE-2026-58644 dahil olmak üzere çeşitli SharePoint Server güvenlik açıklarının aktif olarak istismar edildiğini de bildirmiştir. Bu açıklar, tehdit aktörlerinin yerel sunuculara yetkisiz erişim sağlanmasına olanak tanımaktadır.

Çözüm ve Korunma

CISA, tehditleri sınırlamak için aşağıdaki sertleştirme önlemlerini önermektedir:

  • Microsoft’tan gelen en son yamanın ve güvenlik güncellemelerinin uygulanmasını sağlamak, bunların başarıyla yüklendiğini doğrulamak ve mümkünse yama döngülerini kısaltmak.
  • Her SharePoint web uygulaması için Antimalware Scan Interface (AMSI) entegrasyonunun etkin olduğunu doğrulamak.
  • İzinsiz erişimle ilgili bulguları taramak ve kaldırmak, makine anahtarı çalma araçlarını tespit ettikten sonra IIS makine anahtarlarını değiştirmek.
  • Sömürü faaliyetlerini tespit ve izlemek için özel günlüğe alma mekanizmaları kurmak.
  • SharePoint Sunucularını doğrudan internete maruz bırakmamaya dikkat etmek.
  • SharePoint Central Administration’a dış erişimi engellemek, çiftlik ve veritabanı iletişimlerini gerekli sistemlerle kısıtlamak ve Microsoft’un SharePoint Server güvenlik sertleştirme rehberliğini incelemek.

Sonuç

Güvenlik açığına karşı acilen önlem almak şart. Microsoft tarafından yayınlanan en son güncellemeleri uygulamak, sistemlerinizin güvenliğini sağlamak için kritik öneme sahiptir. Gereksiz açıklara karşı sistemlerinizi korumak adına, öncelikle portları kapatabilir ve yukarıda belirtilen sertleştirme önlemlerini alabilirsiniz.

Hotel Luxury’i teslim edecek 3 Down Yorgan – Başkanlar Günü için 149 $ ‘dan başlayarak
Carlos Cuesta Kayıplara Karıştı – Acil Spor Gelişmeleri
Hackerlar, Medusa, Bianlian’daki Ransomhub’ın Edrkillshifter’ı yeniden düzenledi ve saldırıları oynadı
Barracuda, ESG Cihazlarının Acil Sökülmesi ve Değiştirilmesi Gerektiği Konusunda Uyardı
Acil! NPM ve PyPi’deki Sahte Paysafe, Skrill SDK’ları Şifre Çalıyor
ETİKETLENDİ:AcilCISACVE202658644üduyurdugünüpaylaşılanRCESharePointSıfır
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale CISA’dan Kritik Uyarı: Fortinet Açıkları için Acil Önlem Alın!
Sonraki Makale Hasbro ve Nintendo’dan Zelda Oyuncakları için Heyecan Verici İşbirliği

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Hasbro ve Nintendo’dan Zelda Oyuncakları için Heyecan Verici İşbirliği
Oyun
CISA’dan Kritik Uyarı: Fortinet Açıkları için Acil Önlem Alın!
Siber Güvenlik
Fortnite Yüzme Kostümleri Heyecan Verici Yeni Bir Dönem Açabilir
Oyun
Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?