Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: SonicWall SMA1000 Açığından Acil Kaçış: Hızla Güncelleyin!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » SonicWall SMA1000 Açığından Acil Kaçış: Hızla Güncelleyin!

Siber Güvenlik

SonicWall SMA1000 Açığından Acil Kaçış: Hızla Güncelleyin!

teknomers
Son güncelleme: 15 Temmuz 2026 01:00
teknomers
Paylaş
Paylaş

Giriş

SonicWall, kullanıcılarını etkileyen iki kritik SMA1000 güvenlik açığını, CVE-2026-15409 ve CVE-2026-15410, sıfırıncı gün saldırılarıyla istismar edildiği konusunda uyarıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

CVE-2026-15409, SMA1000 cihazlarının İş Yeri arayüzünde kritik bir sunucu tarafı istek sahtekarlığı (SSRF) açığıdır ve uzaktan, kimlik doğrulaması yapılmamış bir saldırganın cihazın istekleri istenmeyen lokasyonlara yönlendirmesine izin verir. Bu açığın CVSS puanı 10.0 olarak belirlenmiştir.

CVE-2026-15410 ise, SMA1000 Yönetim Konsolu’ndaki yüksek önem seviyesine sahip (CVSS 7.2) bir kod enjekte etme zayıflığıdır. Bu açık, uzaktan yetkilendirilmiş bir yönetici tarafından işletim sistemi üzerinde rasgele komutların yürütülmesine olanak sağlar.

Etkilenen Sistemler

Aşağıdaki SMA1000 modelleri ve versiyon numaraları etkilenmektedir:

  • Modeller: 6210, 7210, 8200v
  • Versiyonlar: 12.4.3-03245, 12.4.3-03387, 12.4.3-03434, 12.5.0-02283, 12.5.0-02624, 12.5.0-02800

İyileştirmeler, platform-hızlı düzeltme sürümleri olan 12.4.3-03453 ve 12.5.0-02835 ile sonra gelen sürümlerde mevcuttur. SonicWall, bu açığın SSL-VPN’in SonicWall güvenlik duvarlarında veya SMA 100 Serisi ürün hattında etkili olmadığını belirtmektedir.

Çözüm ve Korunma

SonicWall, açığın aktif olarak istismar edildiğini doğrulamış ve kullanıcıları hızlı bir şekilde güncelleme yapmaya davet etmiştir. Yönetim, aşağıdaki yeterlilikleri kullanarak cihazların ele geçirilip geçirilmediğini belirlemenizi önermektedir:

  • extraweb_access.log dosyasında /__api__/login veya /__api__/logout için HTTP 200 durumu ile isteklerin varlığı
  • extraweb_access.log dosyasında wsproxy için şüpheli host parametreleri ile 101 HTTP durum kodlu istekler
  • ctrl-service.log içinde yol geçişi isimleri ile birlikte sıcak düzeltme geri alma işlemleri
  • /var/lib/unit/conf.json dosyasında geçersiz yapılandırmalara sahip /__api__/login veya /__api__/logout için rotaların bulunması

Eğer cihazınıza bu açıkların istismar edildiğini düşünüyorsanız, SonicWall, aşağıdaki adımları atmanızı tavsiye ediyor:

1. Fiziksel cihazları tekrar imajlayın veya sanal cihazları yeniden dağıtın.
2. Tüm kullanıcı ve yönetici parolalarını değiştirin.
3. TOTP (Zaman Temelli Tek Kullanımlık Parola) token’larını sıfırlayın.

SonicWall, bu zafiyetler için başka bir alternatif veya önlem olmadığını, sadece hızlı düzeltme paketlerinin kurulmasını tavsiye etmektedir.

Son olarak, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu iki açığı Bilinen İstismar Edilen Zayıflıklar (KEV) kataloğuna eklemiş, bu da onların saldırılarda aktif olarak kullanıldığını teyit etmektedir.

Sonuç

Tüm etkilenen kullanıcıların, SonicWall’un sağladığı güncellemeleri derhal yüklemeleri gerekmektedir. Daha fazla güvenlik için ağdaki açıktan korunun; güvenlik duvarlarınızı ve VPN yapılandırmalarınızı gözden geçirin.

Bilgisayar Korsanları Hileli Yönetici Hesapları Oluşturuyor
Çok Faktörlü Kimlik Doğrulama Bulut Verilerini Korumak İçin Yeterli Değil
OpenAI yeni GPT-5 modellerini ekledi, O3 ve O4-mini’yi geri getirdi; tekrar karmaşa var.
Pegasus Casus Yazılımı Togolu Gazetecilerin Mobil Cihazlarını Hedef Alıyor
NYC Belediye Başkanlığı, Flipper Zero ve Raspberry Pi’yi Yasakladı!
ETİKETLENDİ:AcilaçığındangüncelleyinHızlakaçışSMA1000SonicWall
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale OpenAI’nın Yeni Modeli Dosyaları Kendi Kendine Silerek Uyarıyor
Sonraki Makale OpenAI, Apple’ın ticari sır davasına karşı hamle yaptı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?