Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Açıklar: CISA Cisco, Chrome ve Arista’yı KEV Kataloğına Ekledi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Açıklar: CISA Cisco, Chrome ve Arista’yı KEV Kataloğına Ekledi

Siber Güvenlik

Kritik Açıklar: CISA Cisco, Chrome ve Arista’yı KEV Kataloğına Ekledi

teknomers
Son güncelleme: 10 Haziran 2026 22:24
teknomers
Paylaş
Paylaş

Giriş

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), son günlerde aktif bir şekilde istismar edilen üç yeni güvenlik açığını CVE kataloguna ekledi. Bu durum, siber güvenlikte proaktif önlemlerin önemini bir kez daha gözler önüne seriyor.

Etkilenen Sistemler

Aşağıda yer alan güvenlik açıkları, belirli sistemleri ve yazılımları etkilemektedir:

  • CVE-2026-20245 (CVSS puanı: 7.8) – Cisco Catalyst SD-WAN Manager’daki bir yanlış kodlama veya çıktı kaçırma açığı, kimliği doğrulanmış bir yerel saldırganın, etkilenen sisteme özel bir dosya sunarak kök olarak rastgele komutlar çalıştırmasına olanak tanır.
  • CVE-2026-11645 (CVSS puanı: 8.8) – Google Chrome V8’de bulunan bir sınır dışı okuma ve yazma açığı, uzaktan bir saldırganın, özel bir HTML sayfası aracılığıyla bir kumanda kodu çalıştırmasına izin verebilir.
  • CVE-2026-7473 (CVSS puanı: 6.9) – Arista Extensible Operating System (EOS) sisteminde, eksik faktörlerle yapılan tam olmayan bir karşılaştırma açığı, yapılandırılmamış tünel trafiğinin işlenebilmesine neden olabilir.

Açığın Teknik Detayları

CVE-2026-7473 açığı, belirli Arista EOS kullanan platformlarda, örneğin VXLAN (Sanal Genleşebilir LAN), decap-groups veya GRE (Generic Routing Encapsulation) tünel arayüzü gibi tünel kapsama yapılandırması varsa, yanlış kapsama yapılmasına ve diğer beklenmedik paketlerin iletilmesine neden olabilir. Arista, bu durumun tünel protokol türünün doğrulanmaması nedeniyle meydana geldiğini belirtmiştir.

Çözüm ve Korunma

Arista, CVE-2026-7473 konusunda herhangi bir yamanın planlanmadığını duyurmuştur. Şirket, mevcut yapılandırmaların bozulma riskini göz önünde bulundurarak aşağıdaki iki genel yaklaşımı önermektedir:

  • Yukarıdaki cihazlarda ACL’ler (Erişim Kontrol Listeleri) uygulamak.
  • Beklenmeyen kapsama süreçlerinin gerçekleştiği cihazlara ACL’ler uygulamak.

Bu durumlar, yalnızca yasal tünel trafiğine izin vermek veya kötü niyetli tünel trafiğini seçici olarak engellemek amacı taşımaktadır.

Olası Eylemler

Federal Sivil İcra Dairesi (FCEB) ajanslarının, bu üç güvenlik açığının tehditlerine karşı 23 Haziran 2026 tarihine kadar gerekli düzeltmeleri veya önlemleri uygulamaları emredilmiştir. Kullanıcılar ve sistem yöneticileri, etkilenen sistemleri güncelleyerek ve gereken ACL’leri uygulayarak bu tehditlerin üstesinden gelmelidir.

Danimarka’nın kritik enerji altyapısı benzeri görülmemiş ölçekte siber saldırıların hedefi oldu
Microsoft, İsrail Şirketlerini Hedefleyen İran Bağlantılı Lübnanlı Hackerları Engelledi
Bluesky, özel yer işaretleri ekledi.
Facebook Kullanıcılarının Politik Mikro Hedeflemesi Öfke Çekiyor
Acil: Android Firmware’de Keşfedilen Yeni Keenadu Arka Kapısı!
ETİKETLENDİ:açıklarAristayıChromeCISACiscoeklediKataloğınaKEVKritik
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Ethereum Geliştiricileri Yeni Token Standartlarını Araştırıyor
Sonraki Makale Anime Squadron İçin Hazırlık: Temmuz 2026 Yenilikleri

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Artık Herkes İnternetten GLP-1 İlaçları Satabiliyor!
Genel
Leon Kennedy’nin Resident Evil’daki Rüya Sonu Stardew Valley’ye Benziyor
Oyun
Kritik: Amazon, Dolandırıcılık Mağdurlarından Kanıt Gizlemekten Cezalandırıldı
Siber Güvenlik
Yeni PC satışları üç yılın en sert düşüşünü yaşıyor, laptoplar etkilenecek
Donanım
Fujifilm’den Gen Z’ye Özel İki Yeni QuickSnap Kamera
Liste
Kritik Analiz: 3,000 ClickFix Payload’unda API Tabanlı Malware Tehdidi
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?