Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: SolarWinds Web Help Desk’te RCE Açığı ile Çok Aşamalı Saldırılar
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: SolarWinds Web Help Desk’te RCE Açığı ile Çok Aşamalı Saldırılar

Siber Güvenlik

Kritik: SolarWinds Web Help Desk’te RCE Açığı ile Çok Aşamalı Saldırılar

teknomers
Son güncelleme: 9 Şubat 2026 19:08
teknomers
Paylaş
Paylaş

Giriş

Microsoft, internet üzerinde açık konumda bulunan SolarWinds Web Help Desk (WHD) örneklerini hedef alan çok aşamalı bir siber saldırının tespit edildiğini açıkladı. Bu olay, cihazlarınızın güvenliğini sağlamak ve güncel yeniliklerden haberdar olmak açısından büyük önem taşımaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırganların,  CVE-2025-40551  (CVSS skoru: 9.8) ve  CVE-2025-40536  (CVSS skoru: 8.1) gibi yeni açıklanan zafiyetleri mi, yoksa daha önce yamalanmış olan  CVE-2025-26399  (CVSS skoru: 9.8) gibi eski bir zafiyeti mi kullandığı kesin olarak bilinmiyor. Microsoft’un raporuna göre, saldırılar Aralık 2025’te gerçekleşmiş ve kurban sistemler, hem eski hem de yeni zafiyetlere karşı savunmasız durumda bulunmuş.

Sonuç olarak, saldırganlar Microsoft’un WHD örneğini başarılı bir şekilde ele geçirerek, kimlik doğrulamasız uzaktan kod yürütme ve uygulama bağlamında rastgele komutları çalıştırma imkanı buldular.

Etkilenen Sistemler

Saldırılar, aşağıdaki zafiyetlerden etkilenen sistemlerde gerçekleşmiştir:

  • CVE-2025-40536: Güvenlik kontrolü atlatma zafiyeti, yetkisiz bir saldırganın belirli kısıtlı işlevlere erişim sağlamasına olanak tanır.
  • CVE-2025-40551: Güvensiz veri seri hale getirme zafiyeti, uzaktan kod yürütme olasılığı sunmaktadır.
  • CVE-2025-26399: Yine, uzaktan kod yürütmeye yol açabilecek bir güvenlik açığıdır.

Çözüm ve Korunma

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA),  CVE-2025-40551 ’i Aktif Kullanılan Zafiyetler (KEV) kataloğuna eklemiştir. Federal İdari İcra Dairesi (FCEB) ajansları, zafiyet için düzeltmeleri 6 Şubat 2026 tarihine kadar uygulamak zorundadır. Kullanıcılar, aşağıdaki adımları izleyerek güvenliklerini artırmalıdırlar:

  • WHD örneklerini güncel tutun.
  • Yetkisiz RMM araçlarını bulun ve kaldırın.
  • Servis ve yöneticilik hesaplarını düzenli olarak değiştirin.
  • İhlal edilmiş makineleri izole ederek saldırının etkisini sınırlayın.

Bu tür olaylar, genellikle tek bir açık uygulamanın, yamalanmamış veya yeterince izlenmeyen zafiyetler aracılığıyla tam bir alanın ele geçirilmesine yol açabileceğini göstermektedir. Microsoft’un belirttiği gibi, saldırganlar bu durumda oldukça etkili savunma stratejileri uygulamışlardır. Tarayıcıdan, kimlik doğrulama mekanizmalarına kadar birçok katmanda savunma önlemleri alınması ve internet üzerinden erişilebilen hizmetlerin zamanında yamalanması gerekmektedir.

Sonuç

Okuyucuların, SolarWinds Web Help Desk ve benzeri uygulamaları güncel tutmaları, zafiyetleri hızlı bir şekilde yamalamaları ve yetkisiz erişimleri engellemek için güvenlik kontrollerini güçlendirmeleri önemlidir. Ayrıca, potansiyel zararlara karşı aktif önlemler almak, gelecekteki güvenlik tehditlerini minimize edecektir.

Martin Shkreli, FTX’ten Sam Bankman-Fried’in (SBF) “Kadınsı Bir Adam” Olduğu İçin Hapishanede “Pek Çok Sorunu” Olacağına İnanıyor
CES’teki teknoloji çağı gadget’lardan çok daha fazlasıydı
Yapay Zeka ve İnsan Çalışmalarının Birleşimi: Güvenlik Ekipleri Webinarı
Araştırmacılar, Qakbot Kötü Amaçlı Yazılımın Tespitten Kurtulmaya Yönelik Yeni Girişimlerini Ortaya Çıkardı
Porsche Carrera GT sahipleri neredeyse bir yıldır kritik yedek parçaları bekliyorlar – ve bu Rusya’da değil ABD’de. Ancak arabaların kullanılması tavsiye edilmez.
ETİKETLENDİ:AçığıaşamalıçokDeskteileKritikRCESaldırılarSolarWindsweb
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sony’nin Bir Sonraki Amiral Gemisi Kablosuz Kulaklıkları Daha İyi ANC Sunuyor
Sonraki Makale Discord’dan Yeni Yaş Doğrulama Sistemi ile Kullanıcı Güvenliği Artıyor.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kamerasız En İyi Hareket Sensörleri ve Güvenlik Cihazları 2023
Genel
Laravel Yerelleştirmesi: Blade Şablonlarından Mimariye
Yazılım
Stranger Than Heaven’da Sürükleyici ve Derin Savaş Mekanikleri
Oyun
Regl Takip Uygulamanız Sizi İzliyor Olabilir mi?
Genel
Yeni Fallout Oyunları Geliyor: 5. Seriden Remaster’lara Geçiş
Oyun
Otonom mikro-drone, sivrisinekleri yok etme yolunda ilk hava-hava avını yaptı
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?