Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: ServiceNow Acil: Kritik AI Açığı, Yetkisiz Kullanıcı Taklidi Sağlıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » ServiceNow Acil: Kritik AI Açığı, Yetkisiz Kullanıcı Taklidi Sağlıyor

Siber Güvenlik

ServiceNow Acil: Kritik AI Açığı, Yetkisiz Kullanıcı Taklidi Sağlıyor

teknomers
Son güncelleme: 13 Ocak 2026 18:51
teknomers
Paylaş
Paylaş

Giriş

ServiceNow, kullanıcıların kimlik bilgilerini taklit ederek rastgele işlemler yapmalarına olanak tanıyan kritik bir güvenlik açığını duyurdu. Bu açık, hızlı bir şekilde giderilmiş olmasına rağmen, kullanıcıların sistemlerini korumak için acil önlemler alması önemlidir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2025-12420 olarak takip edilmektedir ve 10 üzerinden 9.3 CVSS puanına sahiptir. Açık, kimliği doğrulanmamış bir kullanıcının başka bir kullanıcıyı taklit ederek, o kullanıcının yetkileriyle işlemler gerçekleştirmesine olanak tanır.

Etkilenen Sistemler

Açık, ServiceNow AI Platform’u ve özellikle aşağıdaki sürümleri etkilemektedir:

  • Now Assist AI Agents (sn_aia) – 5.1.18 ve üzeri, 5.2.19 ve üzeri
  • Virtual Agent API (sn_va_as_service) – 3.15.2 ve üzeri, 4.0.4 ve üzeri

Güvenlik açığı 30 Ekim 2025 tarihinde ServiceNow tarafından bir güvenlik güncellemesi ile giderilmiştir. Şirket, güncellemeleri kendi kendine barındıran müşterileri ve ServiceNow ortaklarıyla da paylaşmıştır.

Çözüm ve Korunma

Önerilen önlemler şunlardır:

  • Güvenlik güncellemelerini hemen uygulamaya alın.
  • Güncel sürümlere geçiş yapın.
  • Varsayılan yapılandırmaları gözden geçirin ve gerektiğinde güvenlik ayarlarını sıkılaştırın.

Aksiyon

Güvenlik açığının giderilmesine yönelik adımlar almak için yönetiminizle iletişime geçin. Hızla güncellemeleri uygulamak ve ilgili güvenlik ayarlarını güncellemek, potansiyel tehditleri azaltmanın en etkili yoludur. Ayrıca, bu tür güvenlik açıklarının gelecekte tekrar yaşanmaması için proaktif bir yaklaşım benimsemek büyük önem taşımaktadır.

Ivanti, Güvenlik Ekiplerini 2 Vulnla Daha Mücadeleye Devam Ediyor
Çin Apt Lotus Panda, yeni Sagerunex arka kapı varyantları olan hükümetleri hedefliyor
Acil: Uzun Süreli Web Skimming Saldırısı Kredi Kartlarını Çalıyor
Pwn2Own hacking yarışması, WhatsApp açığına 1 milyon dolar ödül veriyor.
Büyük şifre yöneticileri, clickjacking saldırılarında giriş bilgilerini sızdırabilir.
ETİKETLENDİ:AcilAçığıComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachhacker newshacking newshow to hackinformation securityKritikKullanıcınetwork securityransomware malwareSağlıyorServiceNowsoftware vulnerabilitytaklidithe hacker newsyetkisiz
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Terk Edilmiş Adalara Geri Dönüş: Animal Crossing Güncellemesi
Sonraki Makale Acil: Yeni Phishing’de Kullanılan İkna Edici LinkedIn Yorum Taktikleri

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Anime Dünyasında Mücadele İmkanlarını Keşfedin
Oyun
GameStop CEO’su: Sony’nin disksiz kararının önemi yok, yazılım sadece %12
Donanım
Apple Music Fiyatlarını Artırıyor mu?
Liste
Diablo 4 Sezon 14’teki Hayal Kırıklığı Yaratan Değişiklikler Kaldırıldı
Oyun
ICE, Veri Broker Araçları ile ‘Refakatsiz Çocukları’ ve Dolandırıcılığı Tespit Ediyor
Genel
Apple’ın davası OpenAI’nın halka arzını etkileyebilir mi?
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?