Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Açık: Hacker’lar SonicWall VPN MFA’yı Aşıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Açık: Hacker’lar SonicWall VPN MFA’yı Aşıyor!

Siber Güvenlik

Kritik Açık: Hacker’lar SonicWall VPN MFA’yı Aşıyor!

teknomers
Son güncelleme: 21 Mayıs 2026 02:10
teknomers
Paylaş
Paylaş

SonicWall VPN Açığı ve Etkileri

Son dönemlerde, SonicWall Gen6 SSL-VPN cihazlarında yaşanan bir güvenlik açığı, kötü niyetli saldırganların çok faktörlü kimlik doğrulamayı (MFA) aşarak ransomware saldırıları düzenlemesine olanak tanımıştır. Bu durum, kurumsal ağların güvenliğini tehdit eden ciddi bir sorun olarak karşımıza çıkmaktadır.

Contents
  • SonicWall VPN Açığı ve Etkileri
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç ve Aksiyon Gereksinimi

Saldırı Nasıl Çalışıyor?

Kötü niyetli aktörler, SonicWall Gen6 cihazlarında bulunan CVE-2024-12802 açığını kullanarak, VPN kimlik bilgilerini brute-force tekniğiyle ele geçirmiştir. Bu süreçte, saldırgan aşağıdaki adımları izlemektedir:

  • 30-60 dakika içinde ağa giriş yapma
  • Ağ keşfi yapma
  • İç sistemlerde kimlik bilgisi tekrarını test etme
  • Çıkış yapma

Saldırı aktivitesi sırasında, uzaktan erişim için RDP bağlantısı kurarak, paylaşılan bir yerel yönetici parolası kullanmıştır. Araştırmacılar, bir saldırıda Cobalt Strike beacon’ını aktif hale getirmeye çalışıldığını, fakat yerel endpoint dedektörü tarafından engellendiğini bildirmiştir.

Etkilenen Sistemler

Saldırıdan etkilenen sistemler arasında özellikle Gen6 SonicWall cihazları bulunmaktadır. Ancak Gen7 ve Gen8 modelleri için güncellemelerin yeterli olduğu ve riski ortadan kaldırdığı belirtilmiştir. Bu bağlamda, cihazlar aşağıdaki adımlara tabi tutulmalıdır:

  • Son firmware güncellemesinin uygulanması
  • LDAP sunucusunun manuel olarak yeniden yapılandırılması

Unutulmamalıdır ki, yalnızca firmware güncellemesi yapmak, CVE-2024-12802 açığını tam olarak kapatmamaktadır.

Çözüm ve Korunma

CVE-2024-12802 açığının giderilmesi için SonicWall cihazlarında aşağıdaki adımların izlenmesi zorunludur:

  1. “Qualified login name” alanındaki mevcut LDAP konfigürasyonunu silin.
  2. Yerel önbellekteki LDAP kullanıcılarını kaldırın.
  3. Konfigüre edilmiş SSL VPN “User Domain”i kaldırın.
  4. Firewal’ı yeniden başlatın.
  5. “Qualified login name” kısmında userPrincipalName olmadan LDAP konfigürasyonunu yeniden oluşturun.
  6. Güvenlik açığının tekrar ortaya çıkmaması için yeni bir yedek alın.

Ayrıca, saldırganların giriş denemeleri genellikle MFA akışında normal izlenim bırakmaktadır. Bu nedenle, yöneticilerin loglarda sess=”CLI” sinyalini izlemesi, potansiyel saldırıları tespit etmek açısından kritik öneme sahiptir.

Sonuç ve Aksiyon Gereksinimi

Gen6 SSL-VPN cihazlarının bu yıl sonlandırıldığı ve güvenlik güncellemeleri almadığı göz önüne alındığında, güncel ve desteklenen cihazlara geçiş yapmak şiddetle tavsiye edilmektedir. Ayrıca, yukarıda belirtilen güncellemeleri ve yapılandırma adımlarını derhal uygulamak, sistemlerinizi olası saldırılara karşı koruma altına alacaktır. Unutmayın, güvenliği sağlamak için proaktif adımlar atmak her zaman en iyi stratejidir.

Chromebook için Yeni SH1MMER İstismarı Yönetilen ChromeOS Cihazlarının Kayıtlarını İptal Ediyor
SmarterMail’de Kritik Güvenlik Açığı: Uzaktan Kod Çalıştırma Riski!
Açıklandı: Üretken Yapay Zeka, OpenAI’nin ChatGPT’sinin Arkasındaki Teknoloji Nedir?
Kritik Analiz: 3,000 ClickFix Payload’unda API Tabanlı Malware Tehdidi
Ulus-Devlet Bilgisayar Korsanları Kaynak Koduna ve Dahili Belgelere Erişiyor
ETİKETLENDİ:AçıkaşıyorHackerlarKritikMFAyıSonicWallVPN
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Gelecek Vaad Eden Deus Ex ve TimeSplitters Franchise’ları
Sonraki Makale SpaceX IPO: Anthropic, Veri Merkezleri İçin Yıllık 15 Milyar Dolar Ödeyecek!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: SharePoint RCE CVE-2026-45659 Hedefte, CISA KEV’de!
Siber Güvenlik
Claude/OpenAI API’yi Laravel Uygulamasına Entegre Etme: Pratik Bir Rehber
Yazılım
Hindistan’ın Teknoloji Devi Microsoft Office’e Rakip AI İçin 30 Milyon Dolar Yatırdı
Genel
Medtronic’in ShinyHunters Saldırısında Etkilenen Müşterilere Acil Duyurusu
Siber Güvenlik
Switch 2 İçin Oblivion Remastered Tam Oyun Kartuşuyla Geliyor
Oyun
Geliştirici Günlüğü: 2026-07-01
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?