Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik! CISA 8 Güvenlik Açığını KEV’e Ekledi, Yeni Tarihler Belirlendi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik! CISA 8 Güvenlik Açığını KEV’e Ekledi, Yeni Tarihler Belirlendi

Siber Güvenlik

Kritik! CISA 8 Güvenlik Açığını KEV’e Ekledi, Yeni Tarihler Belirlendi

teknomers
Son güncelleme: 21 Nisan 2026 10:54
teknomers
Paylaş
Paylaş

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), son günlerde Cisco Catalyst SD-WAN Manager üzerindeki üç ciddi güvenlik açığını içeren toplam sekiz yeni açığı, Bilinen Kötüye Kullanılan Açıklar (KEV) kataloğuna ekledi. Bu durum, siber tehditlerin artışını gözler önüne seriyor ve ilgili sistemlerin acilen güncellenmesini zorunlu kılıyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

CISA’nın duyurusuna göre eklenen güvenlik açıkları, aktif olarak kötüye kullanıldığı tespit edilen zafiyetleri içeriyor. Bu açıklar şu şekilde sıralanıyor:

  • CVE-2023-27351 (CVSS skoru: 8.2) – PaperCut NG/MF’de, saldırganın GüvenlikİsteğiFiltre sınıfı aracılığıyla kimlik doğrulamasını atlamasına olanak tanıyan bir yanlış kimlik doğrulama açığı.
  • CVE-2024-27199 (CVSS skoru: 7.3) – JetBrains TeamCity’de, saldırganın sınırlı admin eylemleri gerçekleştirmesine izin veren bir göreli yol geçişi açığı.
  • CVE-2025-2749 (CVSS skoru: 7.2) – Kentico Xperience’de, kimlik doğrulaması yapılmış bir kullanıcının Staging Sync Server’ı ile rastgele verileri yüklemesine olanak tanıyan bir yol geçişi açığı.
  • CVE-2025-32975 (CVSS skoru: 10.0) – Quest KACE Sistem Yönetimi Aparatı (SMA) üzerindeki, saldırganın geçerli kimlik bilgileri olmadan meşru kullanıcıları taklit etmesine izin veren bir yanlış kimlik doğrulama açığı.
  • CVE-2025-48700 (CVSS skoru: 6.1) – Synacor Zimbra İşbirliği Suite (ZCS) üzerinde, saldırganın kullanıcının oturumu içinde rastgele JavaScript çalıştırmasına ve hassas bilgilere yetkisiz erişim sağlamasına olanak tanıyan bir çapraz site betik açığı.
  • CVE-2026-20122 (CVSS skoru: 5.4) – Cisco Catalyst SD-WAN Manager’da, saldırganın etkilenen sistemde rastgele dosyaları yükleyip değiştirmesine ve vmanage kullanıcı ayrıcalıklarını kazanmasına olanak tanıyan yetkisiz API kullanımı açığı.
  • CVE-2026-20128 (CVSS skoru: 7.5) – Cisco Catalyst SD-WAN Manager’da, kimlik bilgileri dosyasına erişim sağlayarak DCA kullanıcı ayrıcalıklarını kazanmasına olanak tanıyan, kurtarılabilir bir biçimde parolalar saklama açığı.
  • CVE-2026-20133 (CVSS skoru: 6.5) – Cisco Catalyst SD-WAN Manager’da, yetkilendirilmemiş bir aktöre hassas bilgilerin açığa çıkmasına olanak tanıyan bir açık.

Etkilenen Sistemler

CISA’nın yayımladığı bilgilere göre, etkilenen sistemler Cisco’nun Cloud and SD-WAN çözümlerini içermektedir. Ayrıca,  CVE-2023-27351  ‘in Lace Tempest grubuna atfedildiği ve  CVE-2025-32975  saldırılarında kötü aktörlerin amaçlarının henüz belirgin olmadığı gözlemlenmiştir.

Çözüm ve Korunma

CISA, Federal Sivil Yürütme Dairesi (FCEB) ajanslarına bu Cisco güvenlik açıklarına karşı en geç  23 Nisan 2026  tarihine kadar önlem almalarını ve diğer açıklar için  4 Mayıs 2026  tarihine kadar güncellemeler yapılmasını önerdi. Cisco, bu güvenlik açıklarının kötüye kullanımı ile ilgili tavsiyelerini henüz revize etmemiştir.

Sonuç

Okuyucular, etkilenen sistemleri derhal güncelleyerek ve gerekli güvenlik önlemlerini alarak bu güvenlik açıklarına karşı koruma sağlamalıdır. Güvenlik yamalarını zamanında uygulamak, olası saldırıların önüne geçmek için kritik öneme sahiptir.

“AvtoVAZ ve Çinli yoldaşlarının yeni ürünü” böyle görünebilir. Chery Tiggo 7 Pro yeni AvtoVAZ amblemini denedi
TikTok, en iyi içerik oluşturucuları yeni bir fonla ödüllendiriyor
Apple Sessizce Zero-Day RCE Bug için Başka Bir Yama Yayınladı
Final Fantasy 14 Switch 2 ile Yeni Bir Macera Sunuyor
Özellikle seyahat ederken asla yanından ayırmadığım 3 güvenlik aracı
ETİKETLENDİ:AçığınıBelirlendiCISAekledigüvenlikKEVeKritiktarihlerYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Forza Horizon 6 İçin Renkli Kontrolcü ve Kulaklık Ön Siparişte
Sonraki Makale Gün 7: Veriyi Bağlam Olmadan Sunmak Tehlikelidir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım
Huawei-led ekip, 1.6 trilyon parametreli DeepSeek modelini tanıttı
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?