Giriş
Ivanti, Fortinet, n8n, SAP ve VMware, kötü niyetli aktörler tarafından kimlik doğrulamasının aşılabileceği ve zararlı kodların çalıştırılabileceği bir dizi güvenlik açığı için yamanın yayınlandığını duyurdu. Bu açıkların acilen giderilmesi, sistem güvenliği açısından büyük önem taşımaktadır.
Vulnerabiliteler ve Etkilenen Sistemler
Aşağıda, çeşitli şirketler tarafından bildirilen kritik güvenlik açıkları ve etkilenen sistemler yer almaktadır:
- CVE-2026-8043 (CVSS puanı: 9.6) – Ivanti Xtraction’da, uzaktan kimlik doğrulaması yapılmış bir saldırganın hassas dosyaları okuyup, web dizinine rastgele HTML dosyaları yazmasına olanak tanıyan bir açık.
- CVE-2026-44277 (CVSS puanı: 9.1) – FortiAuthenticator’daki uygunsuz erişim kontrolü sorunu, kimlik doğrulaması yapılmamış bir saldırgana yetkisiz kod çalıştırma imkanı tanıyor. (Düzeltildi: FortiAuthenticator versiyonları 6.5.7, 6.6.9 ve 8.0.3)
- CVE-2026-26083 (CVSS puanı: 9.1) – FortiSandbox, FortiSandbox Cloud ve FortiSandbox PaaS WEB UI’de bulunan yetki eksikliği nedeniyle kimlik doğrulaması yapılmamış bir saldırganın yetkisiz kod çalıştırması mümkün. (Düzeltildi: FortiSandbox versiyonları 4.4.9 ve 5.0.2)
- CVE-2026-34260 (CVSS puanı: 9.6) – SAP S/4HANA’da bulunan bir SQL enjeksiyon açığı.
- CVE-2026-34263 (CVSS puanı: 9.6) – SAP Commerce cloud yapılandırmasında eksik kimlik doğrulama kontrolü.
- CVE-2026-41702 (CVSS puanı: 7.8) – VMware Fusion’deki yerel yetki yükseltme açığı.
Saldırı Nasıl Çalışıyor?
Bu güvenlik açıkları, kimlik doğrulaması yapılmamış kullanıcılar tarafından veya mevcut kullanıcılar tarafından kötüye kullanılabileceği durumlar yaratmaktadır. Örneğin, Ivanti Xtraction için bildirilen bir açık, uzaktan bir saldırganın hassas verilere erişim sağlamasına ve zararlı kod yürütmesine olanak vermektedir. Benzer şekilde, Fortinet ürünlerindeki açıklar, yetkisiz erişime kapı aralayarak sistemin tamamen ele geçirilmesine yol açabilir.
Çözüm ve Korunma
Kullandığınız yazılımlar için güncellemeleri hemen uygulamak son derece önemlidir. Aşağıdaki adımları izleyerek sisteminizi koruyabilirsiniz:
- Ivanti Xtraction’ı sürüm 2026.2 veya üstü ile güncelleyin.
- FortiAuthenticator’ı 6.5.7, 6.6.9 veya 8.0.3 sürümlerine güncelleyin.
- FortiSandbox’ı 4.4.9 veya 5.0.2 sürümlerine güncelleyin.
- SAP S/4HANA ve SAP Commerce için yayımlanacak yamaları takip edin.
- VMware Fusion için 26H1 sürümüne geçin.
Sonuç
Güvenlik açıklarını mümkün olan en kısa sürede kapatmak için sistemlerinizi güncellemeyi ihmal etmeyin. Ayrıca, gereksiz portları kapatmak ve güvenlik duvarı kurallarınızı gözden geçirmek de önemlidir. Yazılım güncellemelerini düzenli olarak kontrol ederek, sistem güvenliğinizi artırabilirsiniz.
