Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: FortiClient EMS Hatası ile Bilgi Hırsızlığı Tehlikesi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: FortiClient EMS Hatası ile Bilgi Hırsızlığı Tehlikesi!

Siber Güvenlik

Kritik Uyarı: FortiClient EMS Hatası ile Bilgi Hırsızlığı Tehlikesi!

teknomers
Son güncelleme: 28 Mayıs 2026 20:58
teknomers
Paylaş
Paylaş

FortiClient EMS Açıklarıyla İlgili Tehditler

Gelişen siber tehditler, güvenlik yazılımlarının zafiyetleri üzerinden sistemlere sızmayı hedefliyor. Son dönemde, FortiClient Enterprise Management Server (EMS) içindeki bir açık (CVE-2026-35616) ciddi bir tehlike oluşturmuştur.

Contents
  • FortiClient EMS Açıklarıyla İlgili Tehditler
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Saldırganlar, CVE-2026-35616 kodu ile tanımlanan kimlik doğrulama atlama açığını kullanarak, FortiClient EMS üzerinden bir kimlik bilgisi çalıcı olan EKZ’yi dağıtıyorlar. Bu süreçte:

  • Hedef sistemlerin VPN scripting iş akışları manipüle edilerek kötü amaçlı yazılım güncellemesi gibi gösteriliyor.
  • Açık, kimlik doğrulaması gerektirmeyen uzaktan saldırganların özel olarak hazırlanmış talepleri ile rastgele komut veya kod çalıştırmalarına olanak tanıyor.

Fortinet, bu zafiyetten haberdar olduktan sonra 7.4.5 ve 7.4.6 sürümleri için acil yamalar yayınlamıştır.

Etkilenen Sistemler

Saldırının hızla yayıldığını belirten CISA, federal ajansların bu zafiyetlere karşı önlem almasını istemiştir. Arctic Wolf siber güvenlik şirketi, saldırıların EKZ kimlik bilgisi çalıcıyı dağıtarak gerçekleştiğini tespit etmiştir. Saldırılar şunları içermektedir:

  • Endpoint API’lerini kullanarak kimlik doğrulama olmaksızın yönetimsel işlemler gerçekleştirmek.
  • EMS yapılandırmasını ve VPN politikalarını değiştirmek.
  • Kötü amaçlı betikleri çalıştırmak için fortitray.exe aracı kullanmak.

Bunların ardından, IPsec tüneli kurulduktan sonra PowerShell kullanılarak kötü amaçlı yazılım indirilmekte ve çalıştırılmaktadır.

Çözüm ve Korunma

EKZ kimlik bilgisi çalıcı, kullanıcıların tarayıcılarından kimlik bilgileri, kredi kartı bilgileri, adresler ve çerezler gibi hassas verileri çalmakta ve çok faktörlü kimlik doğrulama korumasını aşmaktadır. Korunmak için şunları öneriyoruz:

  •  7.4.5  ve  7.4.6  sürümlerinden en kısa zamanda güncelleme yapın.
  • Uzaktan Erişim Profilleri’nde beklenmedik değişiklikler olup olmadığını kontrol edin.
  • Sistem kayıtlarında “Certificate not found in request header” gibi anormallikleri izleyin.
  • Yeni hesaplar, alışılmadık IP adresleri ile girişler gibi şüpheli yönetim aktivitelerini dikkatlice gözlemleyin.

Aksi takdirde, sistemleriniz büyük risk altına girebilir. Siber güvenlik önlemleri alarak bu tür saldırıların önüne geçmek ve kritik verilerinizi korumak hayati öneme sahiptir.

Interpol, Küresel “HAECHI-III” Baskı Operasyonunda Siber Suçlulardan 130 Milyon Dolar Ele Geçirdi
Intelbroker, Apple’ı AMD ile aynı hafta hacklediklerini iddia ediyor
Daha Fazla Mevsimsel İçerik Ve Öğe Destiny 2’den Lightfall Release İle Ayrılıyor
NASA, Süper Bilgi İşlem Yolunu Intel, AMD Parçaları Üzerinden Hackliyor
TechCrunch Live’da Habi ve Inspired Capital ile belirsizlik nasıl yönetilir?
ETİKETLENDİ:bilgiemsForticlientHatasıhırsızlığıileKritikTehlikesiuyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Oura Ring 5 için Ön Sipariş Verilebilecek Yerler
Sonraki Makale Pentagon, Askerlerin Telefonlarını Takip Eden Düşmanları Neden Aldattı?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
Vertu’nun yöneticilerden 6,880 dolara AI ajansı talebi ve performansı
Yapay Zeka
Stripe x Startup Battlefield için 48 Saat Kaldı: Avustralyalı Girişimciler İçin Bilinmesi Gerekenler
Genel
Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?