Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: GitLab’dan Kritik Uyarı: 2FA Aşılması ve Hizmet Kesintisi Tehlikesi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » GitLab’dan Kritik Uyarı: 2FA Aşılması ve Hizmet Kesintisi Tehlikesi

Siber Güvenlik

GitLab’dan Kritik Uyarı: 2FA Aşılması ve Hizmet Kesintisi Tehlikesi

teknomers
Son güncelleme: 21 Ocak 2026 19:22
teknomers
Paylaş
Paylaş

GitLab Güvenlik Açığı ve Önemi

GitLab, yazılım geliştirme platformunun topluluk ve kurumsal sürümlerinde meydana gelen yüksek öncelikli iki faktörlü kimlik doğrulama atlamak için bir güvenlik açığını düzeltti. Bu açık, siber saldırganların kullanıcı hesabı kimlik bilgilerini bildiği takdirde iki faktörlü kimlik doğrulamayı aşmasına olanak tanımaktadır.

Contents
  • GitLab Güvenlik Açığı ve Önemi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon: Ne Yapmalıyız?

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, GitLab’ın kimlik doğrulama hizmetlerinde bulunan kontrolsüz bir geri dönüş değeri zayıflığından kaynaklanmaktadır. Saldırganlar, CVE-2026-0723 koduyla izlenen bu açık üzerinden, hedef hesap kimliğini bildikleri takdirde iki faktörlü kimlik doğrulamayı geçmek için sahte cihaz yanıtları sunabilirler.

Etkilenen Sistemler

GitLab, aşağıdaki güvenlik açıklarını da ele almıştır:

  • CVE-2025-13927: Uygulamadaki kimlik doğrulama verileriyle oluşturulmuş isteklere dayanan DoS koşulları tetiklenmesine olanak tanıyan ciddi bir zayıflık.
  • CVE-2025-13928: API uç noktalarında yanlış yetkilendirme doğrulamasını istismar ederek saldırıya olanak sağlayan bir başka ciddi zayıflık.
  • CVE-2025-13335: Yanlış yapılandırılmış Wiki belgeleri ile döngü algılamasını geçerek istismar edilebilen orta seviyede bir DoS zayıflığı.
  • CVE-2026-1102: Tekrar eden hatalı SSH kimlik doğrulama istekleriyle istismar edilebilen orta seviyede bir DoS zayıflığı.

Çözüm ve Korunma

GitLab, topluluk sürümü (CE) ve kurumsal sürüm için (EE) 18.8.2, 18.7.2 ve 18.6.4 versiyonlarını yayınladı ve yöneticilerin en kısa sürede sistemlerini güncellemelerini şiddetle tavsiye etti. GitLab, tüm öz yönetimli kurulumların hemen bu sürümlere yükseltilmesini önermektedir.

Aksiyon: Ne Yapmalıyız?

Tüm kullanıcıların, mevcut sürümlerini anında güncelleyerek sistem güvenliklerini sağlama almaları kritiktir. Özellikle, GitLab’ı kullanan kuruluşların şu adımları izlemeleri önerilir:

  • En son sürüme (18.8.2, 18.7.2 veya 18.6.4) geçiş yapın.
  • Gereksiz portları kapatın ve sisteminizi izleyin.
  • Şüpheli aktiviteleri takip edin ve gerektiğinde güvenlik önlemlerini artırın.

Unutmayın, güvenlik açıkları her zaman yeni tehditler doğurabilir; bu nedenle düzenli olarak güncellemelerinizi kontrol etmek hayati öneme sahiptir.

Bazı Solucanlar Güçlerini İyilik İçin Kullanırlar
LinkedIn Üzerinden Phishing: Dikkat Etmeniz Gereken 5 Neden!
Kritik: Fidye Yazılım Çetesi Cisco Açığını Kullanıyor! Acil Bilgi Edin!
Acil: Flipper Zero Yazılım Geliştirme Topluluk Desteğiyle İvme Kazanıyor
WordPress Elementor Web Sitesi Oluşturucu Eklentisinde Kritik RCE Kusurları Bildirildi
ETİKETLENDİ:2FAaşılmasıGitLabdanhizmetkesintisiKritikTehlikesiuyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Manchester City, taraftarları için bilet ücretlerini geri verecek!
Sonraki Makale 2026’da Çin Telefonu Kullanmak: Avantajlar ve Sürprizler Neler?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yapay Zeka ile Tüm Tesisleri Güçlendirmek İstiyorlar
Genel
CXMT’nin 2026’da Micron’a yaklaşan bellek kapasitesi iddiası
Donanım
Yeşil Dev Futbol Sahalarında Yeni Bir Macera Yaşayacak
Oyun
Efsanevi Gravis Ultrasound kartının açık kaynak klonu çıktı
Donanım
Brendan Carr yayıncı devlerin hava dalgalarını ele geçirmesine izin verecek
Liste
Bu Hafta PHP İç Yapıları | 15 Temmuz 2026
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?