<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>Auth &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/auth/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Tue, 07 Jul 2026 06:52:28 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.2</generator>
	<item>
		<title>Acil: BeyondTrust Uzaktan Destekte Kritik Auth Bypass Açıklarını Kapatıyor</title>
		<link>https://teknomers.com/acil-beyondtrust-uzaktan-destekte-kritik-auth-bypass-aciklarini-kapatiyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 07 Jul 2026 06:52:20 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[Açıklarını]]></category>
		<category><![CDATA[Auth]]></category>
		<category><![CDATA[BeyondTrust]]></category>
		<category><![CDATA[Bypass]]></category>
		<category><![CDATA[destekte]]></category>
		<category><![CDATA[kapatıyor]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[Uzaktan]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-beyondtrust-uzaktan-destekte-kritik-auth-bypass-aciklarini-kapatiyor/</guid>

					<description><![CDATA[Giriş BeyondTrust, Uzaktan Destek (Remote Support) ve Ayrıcalıklı Uzaktan Erişim (Privileged Remote Access) ürünlerinde kritik güvenlik açıklarına yönelik güncellemeler yayınlamıştır. Bu açıklar, kötü niyetli kullanıcıların yetkisiz bir şekilde cihazlara erişim sağlamasına yol açabilir, bu nedenle acil çözüm gerektirmektedir. Saldırı Nasıl Çalışıyor? Aşağıda belirtilen güvenlik açıkları, uzman kişiler tarafından geliştirilen güvenlik değerlendirmeleri sırasında tespit edilmiştir. İlgili [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Giriş</h2>
<p>BeyondTrust, Uzaktan Destek (Remote Support) ve Ayrıcalıklı Uzaktan Erişim (Privileged Remote Access) ürünlerinde kritik güvenlik açıklarına yönelik güncellemeler yayınlamıştır. Bu açıklar, kötü niyetli kullanıcıların yetkisiz bir şekilde cihazlara erişim sağlamasına yol açabilir, bu nedenle acil çözüm gerektirmektedir.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>Aşağıda belirtilen güvenlik açıkları, uzman kişiler tarafından geliştirilen güvenlik değerlendirmeleri sırasında tespit edilmiştir. İlgili CVE kodları ve etkileri şu şekildedir:</p>
<ul>
<li><strong>CVE-2026-40138</strong> (CVSS skoru: 9.2) &#8211; Yetkilendirme alt sisteminde yer alan bu önceden kimlik doğrulama açığı, kimlik doğrulama verilerinin yetersiz doğrulanmasından kaynaklanmaktadır. Bu durum, ağda bulunduğu konumda olan bir saldırganın erişim kontrollerinin aşarak, cihaz üzerindeki yetkili hesaplara ulaşmasına olanak tanıyabilir.</li>
<li><strong>CVE-2026-40139</strong> (CVSS skoru: 9.2) &#8211; Bu önceden kimlik doğrulama açığı, kimlik doğrulama isteğinin yetersiz işlenmesinden kaynaklanmakta olup, doğrulanmamış uzaktan bir saldırganın erişim kontrollerini aşarak yetkisiz erişim elde etmesine neden olabilir.</li>
<li><strong>CVE-2026-40140</strong> (CVSS skoru: 8.7) &#8211; Ağ iletişim alt sisteminde bulunan bu açık, istemci tarafından sağlanan girdi verilerinin yetersiz doğrulanmasından kaynaklanmaktadır ve doğrulanmamış bir saldırgana hizmet reddi (denial-of-service) koşulu yaratma imkanı sağlar.</li>
<li><strong>CVE-2026-40141</strong> (CVSS skoru: 8.5) &#8211; Uzaktan Destek ve Ayrıcalıklı Uzaktan Erişim uygulamalarının web bileşeninde bulunan bu açık, kullanıcı tarafından sağlanan verilerin yetersiz doğrulanmasından kaynaklanmakta olup, sınırlı yetkilere sahip bir kullanıcıya, yetki sınırları dışında verilere erişim imkanı tanıyabilir.</li>
</ul>
<h2>Etkilenen Sistemler</h2>
<p>Açıklanan güvenlik açıkları, şu versiyonları etkiler:</p>
<ul>
<li>Uzaktan Destek RS 25.3.2 veya daha düşük sürüm (RS 25.3.3 ve üzeri sürümlerde düzeltildi)</li>
<li>Ayrıcalıklı Uzaktan Erişim PRA 25.3.2 veya daha düşük sürüm (PRA 25.3.3 ve üzeri sürümlerde düzeltildi)</li>
</ul>
<h2>Çözüm ve Korunma</h2>
<p>Bu açıkların başarılı bir şekilde istismar edilmesi, belirli kimlik doğrulama yapılandırmalarına bağlıdır. Bu nedenle, aşağıdaki adımlar acil olarak uygulanmalıdır:</p>
<ul>
<li>Yazılımınızı <strong>RS 25.3.3</strong> ve üzeri veya <strong>PRA 25.3.3</strong> ve üzeri sürüme güncelleyin.</li>
<li>Güvenlik yapılandırmalarınızı gözden geçirerek, ilgili sistemlerin güvende olduğundan emin olun.</li>
<li>Güvenlik güncellemelerini dikkatlice takip edin ve uygulamaya alarak, benzer açıkların ortaya çıkmasını engelleyin.</li>
</ul>
<p>Güvenlik açıklarıyla ilgili kullanıcıları sürekli olarak bilgilendirmek ve gerekli önlemleri zamanında almak, sistem bütünlüğünü sağlamak için kritik önem taşımaktadır.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/07/Acil-BeyondTrust-Uzaktan-Destekte-Kritik-Auth-Bypass-Aciklarini-Kapatiyor.jpg" />	</item>
		<item>
		<title>ASUS DSL Modemlerinde Kritik Auth Bypass Açığı: Hızla Güncelleyin!</title>
		<link>https://teknomers.com/asus-dsl-modemlerinde-kritik-auth-bypass-acigi-hizla-guncelleyin/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Fri, 14 Nov 2025 10:25:29 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Açığı]]></category>
		<category><![CDATA[Asus]]></category>
		<category><![CDATA[Auth]]></category>
		<category><![CDATA[Bypass]]></category>
		<category><![CDATA[DSL]]></category>
		<category><![CDATA[güncelleyin]]></category>
		<category><![CDATA[Hızla]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[Modemlerinde]]></category>
		<guid isPermaLink="false">https://teknomers.com/asus-dsl-modemlerinde-kritik-auth-bypass-acigi-hizla-guncelleyin/</guid>

					<description><![CDATA[ASUS DSL Serisi Routerlarda Kritik Güvenlik Açığı ASUS, bazı DSL serisi router modellerini etkileyen kritik bir kimlik doğrulama atlatma güvenlik açığını gidermek amacıyla yeni bir firmware güncellemesi yayınladı. Bu açık, uzaktan yetkisiz saldırganların, kullanıcının etkileşimde bulunmasına gerek kalmadan, yamanmamış cihazlara erişim sağlamasına olanak tanıyor. CVE-2025-59367 olarak takip edilen bu güvenlik açığı, özellikle internete açık olan [&#8230;]]]></description>
										<content:encoded><![CDATA[
<div>
<p style="text-align:center">
<h2>ASUS DSL Serisi Routerlarda Kritik Güvenlik Açığı</h2>
<p>ASUS, bazı DSL serisi router modellerini etkileyen kritik bir kimlik doğrulama atlatma güvenlik açığını gidermek amacıyla yeni bir firmware güncellemesi yayınladı. Bu açık, uzaktan yetkisiz saldırganların, kullanıcının etkileşimde bulunmasına gerek kalmadan, yamanmamış cihazlara erişim sağlamasına olanak tanıyor. <a rel="nofollow noopener" href="https://nvd.nist.gov/vuln/detail/CVE-2025-59367" target="_blank">CVE-2025-59367</a> olarak takip edilen bu güvenlik açığı, özellikle internete açık olan cihazları tehdit ediyor.</p>
<h3>Güncellemeye Dâhil Olan Modeller</h3>
<p>ASUS, bu güvenlik açığını gidermek üzere 1.1.2.3_1010 sürüm numaralı firmware&#8217;i DSL-AC51, DSL-N16 ve DSL-AC750 modelleri için yayınladı. Kullanıcıların, cihazlarını korumak için en güncel firmware sürümünü indirmeleri şiddetle öneriliyor. Güncelleme, ASUS’un destek sayfası veya ilgili ürün sayfasından yapılabilir.</p>
<h2>Güvenlik Açığı ve Etkileri</h2>
<p>ASUS, bu kimlik doğrulama atlatma açığının, belirli DSL serisi router&#8217;larda uzaktan saldırganların yetkisiz erişim sağlamasına yol açabileceğini belirtiyor. Kullanıcıların bazıları hemen güncelleme yapamayabilir veya eski modeller kullanıyor olabilir. Bu durumda ASUS, bazı geçici önlemler öneriyor.</p>
<h3>Önerilen Geçici Önlemler</h3>
<p>Kullanıcıların, router&#8217;larını güncelleyemedikleri süre zarfında alabilecekleri önlemler şunlardır:</p>
<ul>
<li>İnternet üzerinden erişilebilen hizmetleri devre dışı bırakmak (WAN üzerinden uzaktan erişim, port yönlendirme, DDNS, VPN sunucusu, DMZ, port tetikleme ve FTP gibi).</li>
<li>Router yönetim sayfası ve kablosuz ağlar için karmaşık parolalar kullanmak.</li>
<li>Düzenli olarak güvenlik güncellemeleri ve yeni firmware’ler kontrol etmek.</li>
<li>Kredensiyellerin yeniden kullanılmasından kaçınmak.</li>
</ul>
<h2>Hedef Alınan Routerlar ve Aktif Saldırılar</h2>
<p>Henüz aktif bir kötüye kullanma rapor edilmemiş olsa da, saldırganların genellikle router açıklarını hedef alarak cihazları botnet yazılımıyla enfekte ettikleri bilinmektedir. Bu tür saldırılar sonucunda, cihazlar DDoS saldırılarında kullanılabilir.</p>
<p>Örneğin, CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), Haziran ayında ASUS RT-AX55 ve ASUS GT-AC2900 gibi eski modellerdeki güvenlik açıklarını, aktif olarak istismar edilen açıklar listesine ekledi. Siber güvenlik şirketleri GreyNoise ve Sekoia, bu tür saldırılarda “iyi kaynakları olan ve son derece yetenekli” bir düşmanın izini sürdüklerini açıkladı.</p>
<h2>Sonuç</h2>
<p>ASUS, yalnızca üç router modeli ile sınırlı kalmamakta, güncel olmayan ya da güncelleme almayacak eski modeller için kullanıcıların alması gereken tedbirleri de belirtiyor. Cihazlarınızın güvenliğini sağlamak ve olası saldırılara karşı kendinizi korumak için firmware güncellemelerinizi ivedilikle yapmanız gerektiğini unutmayın. Güvenliğinizi sağlamak için gelişmelerden haberdar olmanız ve cihazlarınıza gerekli önlemleri almanız oldukça önemlidir.</p>
</div>

<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 2</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/11/ASUS-DSL-Modemlerinde-Kritik-Auth-Bypass-Acigi-Hizla-Guncelleyin.jpg" />	</item>
		<item>
		<title>Etkili Kimlik Doğrulama Aracı Better Auth, 5M$ Yatırım Aldı.</title>
		<link>https://teknomers.com/etkili-kimlik-dogrulama-araci-better-auth-5m-yatirim-aldi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Thu, 26 Jun 2025 01:56:09 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[Africa]]></category>
		<category><![CDATA[aldı]]></category>
		<category><![CDATA[Aracı]]></category>
		<category><![CDATA[Auth]]></category>
		<category><![CDATA[authentication tools]]></category>
		<category><![CDATA[better auth]]></category>
		<category><![CDATA[Doğrulama]]></category>
		<category><![CDATA[etkili]]></category>
		<category><![CDATA[Kimlik]]></category>
		<category><![CDATA[Y Combinator]]></category>
		<category><![CDATA[yatırım]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/06/26/etkili-kimlik-dogrulama-araci-better-auth-5m-yatirim-aldi/</guid>

					<description><![CDATA[Kendi Ülkesinde Başarıya Ulaşan Bir Girişimci: Bereket Engida Geliştirici altyapı araçları alanında bir solo girişimci tarafından inşa edilen nadir projelerden biri, Bereket Engida tarafından oluşturulan Better Auth. Engida, Ethiopia&#8216;dan gelen öz öğrenimle programlamayı keşfetmiş bir yazılımcı. Geliştiricilerin en iyi kullanıcı kimlik doğrulama aracı olarak tanımladığı bu açık kaynak çerçeve, yalnızca işlevselliği ile değil, aynı zamanda [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Kendi Ülkesinde Başarıya Ulaşan Bir Girişimci: Bereket Engida</h2>
<p>Geliştirici altyapı araçları alanında bir <strong>solo girişimci</strong> tarafından inşa edilen nadir projelerden biri, <strong>Bereket Engida</strong> tarafından oluşturulan <strong>Better Auth</strong>. Engida, <strong>Ethiopia</strong>&#8216;dan gelen öz öğrenimle programlamayı keşfetmiş bir yazılımcı. Geliştiricilerin en iyi kullanıcı kimlik doğrulama aracı olarak tanımladığı bu açık kaynak çerçeve, yalnızca işlevselliği ile değil, aynı zamanda dünyanın dört bir yanından yatırımcıların dikkatini çekmiş olmasıyla da dikkat çekiyor.</p>
<p>Engida’nın girişimi, kullanıcının kimlik doğrulama süreçlerini yönetmeyi oldukça basit hale getiren bir framework sunuyor. Yakın zamanda, <strong>Peak XV</strong> (eski adıyla Sequoia India ve Güneydoğu Asya), <strong>Y Combinator</strong>, <strong>P1 Ventures</strong> ve <strong>Chapter One</strong> gibi büyük yatırımcılar tarafından yaklaşık <strong>5 milyon dolarlık</strong> bir başlangıç yatırımı almayı başardı. Ancak burada en ilginç nokta, Engida’nın ürününü <strong>ABD&#8217;ye adım atmadan</strong> önce tamamen kendi ülkesinde geliştirmiş olması.</p>
<h2>Kendi Yolu Üzerinde Yazılım Geliştirmek</h2>
<p>Engida&#8217;nın programlamaya başlaması 18 yaşında, bir arkadaşının yardımcı olmayı kabul etmemesiyle olmuş. E-ticaret arama uygulaması projesine kendi başına karar vermesi, ona yazılım konusunda yeni bir kapı açmış. Zamanla uzaktan yazılım işleri alarak, geliştiricilerin web sitelerindeki kullanıcı davranışlarını analiz etmelerine olanak tanıyan bir web analitik platformu kurmaya kadar ilerledi.</p>
<p>Yaptığı çeşitli işler sırasında, Engida her yerde <strong>kimlik doğrulama</strong> sorunuyla karşılaşmış. Her uygulamanın kullanıcılarının oturum açma, oturumu kapatma ve parolalarını sıfırlama gibi işlemlerini yönetmesi gerekiyordu. Mevcut araçların ya çok sınırlı ya da katı olduğunu bulan Engida, bu nedenle kendi çözümünü aramaya karar verdi. <strong>Auth0</strong>, <strong>Firebase</strong> ve <strong>NextAuth</strong> gibi şirketlerin sunduğu hizmetlerin dış kullanıcı verilerini sakladığını ve ölçeklendiğinde maliyetin arttığını belirtti.</p>
<p>Engida, &quot;Bir organizasyon özelliğine ihtiyaç duyduğumu hatırlıyorum. Bu, çoğu SaaS uygulaması için çok yaygın bir durum, ancak bu sağlayıcılardan mevcut değildi,&quot; dedi. Sonuç olarak, sıfırdan inşa etmek zorunda kaldı ve bu süreç sadece iki hafta sürdü. Bu deneyim, ona hızlı ve etkili bir çözüm bulmak için bir çerçeve geliştirmeye yönlendirdi.</p>
<h2>Better Auth’un Gelişim Süreci</h2>
<p>Altı ay boyunca çoğunlukla <strong>Ethiopia&#8217;daki</strong> odasında çalışan Engida, Better Auth&#8217;un ilk versiyonunu geliştirdi. Eylül 2024&#8217;te bunu <strong>GitHub</strong>&#8216;da paylaştı ve geliştiriciler hemen potansiyelini gördü. Hızla 150,000&#8217;den fazla haftalık indirme, 15,000&#8217;den fazla GitHub yıldızı ve 6,000&#8217;in üzerinde <strong>Discord</strong> üyesi kazandı.</p>
<p>Better Auth’un sunduğu basit mesaj, geliştiricilerin her şeyden basit kimlik doğrulama akışlarına kadar doğrudan veritabanları üzerinde her şeyi entegre edebilmesidir. Barındırılan hizmetlerin aksine, Better Auth açık kaynak bir kütüphanedir ve geliştiricilere kullanıcı verilerini yerel olarak saklayıp entegre etme imkânı tanır. Bu, kritik kullanıcı bilgilerini üçüncü taraflarla paylaşmaktan çekinen şirketler için büyük bir avantaj.</p>
<h2>Etkileyici İlerleme ve Gelecek Hedefleri</h2>
<p>Better Auth, erken aşamadaki <strong>AI</strong> startup&#8217;ları arasında beklenmedik bir ilgi kazanmış durumda. Bu startup’lar, özel API’lerle entegre olan özel kimlik doğrulama akışları inşa etmek, token’ları güvenli bir şekilde yönetmek ve maliyetleri artırmadan ölçeklendirmek ya da özelleştirmek istiyorlar. <strong>Peak XV</strong>’den Arnav Sahu, &quot;Ürün hakkında birçok startup&#8217;tan bilgi aldık. Onların kimlik doğrulama ürünü, yeni nesil AI startup&#8217;ları arasında mükemmel bir kabul gördü,&quot; diyor.</p>
<p>Engida, Better Auth’un şu an kullanıcılara ücretsiz olduğunu, ancak temel özellikleri geliştirmek ve bir ücretli kurumsal altyapı sunmayı hedeflediğini vurguladı. Bu, geliştiricilerin kendilerine özgü ihtiyaçlarına göre ya kendi barındırmaları ya da Better Auth’un bulut tabanlı eklerini tercih etmeleri için esneklik sunacak.</p>
<h2>Topluluk ve Gelecek Perspektifi</h2>
<p>Engida, topluluk tarafından oluşturulmuş bu hissettirdiği ürünle büyümeyi hedefliyor ve bunun yanında, kod tabanını koruyacak, dokümantasyonu genişletecek ve kurumsal kullanıcıları destekleyecek küçük bir ekip kurmayı planlıyor. Ancak şu anda, kodun çoğunu kendisi yazmaya devam ediyor.</p>
<p>Better Auth, en son <strong>Y Combinator</strong>’ın bahar döneminden mezun olan üçüncü <strong>Ethiopian</strong> startup’ıdır. Engida, &quot;Bunu inşa etmek önemli çünkü insanlar ürünü seviyorlar, ama bunun temsil ettiği şey daha da önem taşıyor,&quot; diyerek sözüne son veriyor. &quot;Dünyada global ürünler geliştiren pek az <strong>Ethiopian</strong> girişimci var. Birçok kişi için bu neredeyse imkânsız görünüyor. Ancak bu ilgi görmek, başkalarının daha iddialı olma cesareti bulmasına yardımcı olabilir.&quot;</p>
<p><a href="https://teknomers.com/category/genel/" rel="dofollow">Güncel Teknoloji Haberleri &#8211; 1</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/05/Cadillac-Celestiq-Elektrikli-Arac-GMnin-luks-markasini-yeniden-yuceltebilir-mi.webp.webp" />	</item>
		<item>
		<title>Yeni Ivanti Auth Bypass Kusuru Connect Secure ve ZTA Ağ Geçitlerini Etkiliyor</title>
		<link>https://teknomers.com/yeni-ivanti-auth-bypass-kusuru-connect-secure-ve-zta-ag-gecitlerini-etkiliyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Sat, 10 Feb 2024 20:36:08 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Ağ]]></category>
		<category><![CDATA[ağ güvenliği]]></category>
		<category><![CDATA[Auth]]></category>
		<category><![CDATA[bilgi Güvenliği]]></category>
		<category><![CDATA[bilgisayar Güvenliği]]></category>
		<category><![CDATA[Bypass]]></category>
		<category><![CDATA[Connect]]></category>
		<category><![CDATA[Etkiliyor]]></category>
		<category><![CDATA[fidye yazılımı kötü amaçlı yazılım]]></category>
		<category><![CDATA[geçitlerini]]></category>
		<category><![CDATA[hack haberleri]]></category>
		<category><![CDATA[hacker haberleri]]></category>
		<category><![CDATA[Ivanti]]></category>
		<category><![CDATA[kusuru]]></category>
		<category><![CDATA[Nasıl heklenir]]></category>
		<category><![CDATA[Secure]]></category>
		<category><![CDATA[siber güncellemeler]]></category>
		<category><![CDATA[siber güvenlik güncellemeleri]]></category>
		<category><![CDATA[siber güvenlik haberleri]]></category>
		<category><![CDATA[Siber güvenlik haberleri bugün]]></category>
		<category><![CDATA[Siber Haberler]]></category>
		<category><![CDATA[siber saldırılar]]></category>
		<category><![CDATA[veri ihlali]]></category>
		<category><![CDATA[yazılım güvenlik açığı]]></category>
		<category><![CDATA[Yeni]]></category>
		<category><![CDATA[ZTA]]></category>
		<guid isPermaLink="false">https://teknomers.com/2024/02/10/yeni-ivanti-auth-bypass-kusuru-connect-secure-ve-zta-ag-gecitlerini-etkiliyor/</guid>

					<description><![CDATA[09 Şubat 2024Haber odasıGüvenlik Açığı / Sıfır Gün Ivanti, müşterilerini Connect Secure, Policy Secure ve ZTA ağ geçidi cihazlarında, saldırganların kimlik doğrulamayı atlamasına olanak verebilecek başka bir yüksek önemdeki güvenlik açığı konusunda uyardı. Sorun şu şekilde izlendi: CVE-2024-22024CVSS puanlama sisteminde 10 üzerinden 8,3 puan aldı. &#8220;Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div>
<p><span class="p-author"><i class="icon-font icon-calendar"></i><span class="author">09 Şubat 2024</span><i class="icon-font icon-user"></i><span class="author">Haber odası</span></span><span class="p-tags">Güvenlik Açığı / Sıfır Gün</span></p>
</div>
<div id="articlebody">
<div class="separator" style="clear: both;"><a rel="nofollow" href="https://teknomers.com/wp-content/uploads/2024/02/Yeni-Ivanti-Auth-Bypass-Kusuru-Connect-Secure-ve-ZTA-Ag.jpg" style="clear: left; display: block; float: left; text-align: center;"></a></div>
<p>Ivanti, müşterilerini Connect Secure, Policy Secure ve ZTA ağ geçidi cihazlarında, saldırganların kimlik doğrulamayı atlamasına olanak verebilecek başka bir yüksek önemdeki güvenlik açığı konusunda uyardı.</p>
<p>Sorun şu şekilde izlendi: <strong>CVE-2024-22024</strong>CVSS puanlama sisteminde 10 üzerinden 8,3 puan aldı.</p>
<p>&#8220;Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) ve ZTA ağ geçitlerinin SAML bileşenindeki, bir saldırganın belirli kısıtlı kaynaklara erişmesine izin veren bir XML harici varlığı veya XXE güvenlik açığı kimlik doğrulaması olmadan,&#8221; şirket <a rel="nofollow noopener" href="https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US" target="_blank">söz konusu</a> bir danışma belgesinde.</p>
<p>Şirket, kusuru, CVE-2023-46805, CVE-2024-21887, CVE dahil olmak üzere yılın başından bu yana gün ışığına çıkan ürünlerdeki birden fazla güvenlik zayıflığına ilişkin devam eden soruşturmanın bir parçası olarak dahili bir inceleme sırasında keşfettiğini söyledi. -2024-21888 ve CVE-2024-21893.</p>
<div class="check_two clear babsi"></div>
<p>CVE-2024-22024, ürünlerin aşağıdaki sürümlerini etkiler:</p>
<ul>
<li>Ivanti Connect Secure (sürümler 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 ve 22.5R1.1)</li>
<li>Ivanti Policy Secure (sürüm 22.5R1.1)</li>
<li>ZTA (sürüm 22.6R1.3)</li>
</ul>
<p>Hataya yönelik yamalar Connect Secure 9.1R14.5, 9.1R17.3, 9.1R18.4, 22.4R2.3, 22.5R1.2, 22.5R2.3 ve 22.6R2.2 sürümlerinde mevcuttur;  Politika Güvenliği 9.1R17.3, 9.1R18.4 ve 22.5R1.2 sürümleri;  ve ZTA&#8217;nın 22.5R1.6, 22.6R1.5 ve 22.6R1.7 sürümleri.</p>
<p>Ivanti, kusurun aktif olarak kullanıldığına dair bir kanıt bulunmadığını ancak CVE-2023-46805, CVE-2024-21887 ve CVE-2024-21893&#8217;ün geniş çapta kötüye kullanıldığı göz önüne alındığında, kullanıcıların en son düzeltmeleri uygulamak için hızlı hareket etmeleri gerektiğini söyledi.</p>
<h3>Güncelleme</h3>
<p>Şubat 2024&#8217;ün başlarında CVE-2024-22024&#8217;ü Ivanti&#8217;ye açıkladığını söyleyen siber güvenlik firması watchTowr, sorunun, yazılımın en son sürümünde sunulan CVE-2024-21893 için hatalı bir düzeltmeden kaynaklandığını belirtti.</p>
<p>&#8220;XXE çeşitli etkilere giriş niteliğindedir: DOS, Yerel Dosya Okuma ve SSRF&#8221; <a rel="nofollow noopener" href="https://labs.watchtowr.com/are-we-now-part-of-ivanti/" target="_blank">söz konusu</a>.  &#8220;SSRF&#8217;nin etkisi açıkça hangi protokollerin kullanıma uygun olduğuna bağlıdır.&#8221;</p>
<p></p>
</div>
<p><br />
<br /><a href="https://teknomers.com">siber-2</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2024/02/Yeni-Ivanti-Auth-Bypass-Kusuru-Connect-Secure-ve-ZTA-Ag.jpg" />	</item>
	</channel>
</rss>
