ABD siber güvenlik düzenleyicisi CISA, Adobe, Fortinet ve Microsoft ürünlerindeki yedi güvenlik açığına yönelik saldırılara karşı uyarıda bulunuyor. Güvenlik açıklarından biri 14 yıldır biliniyor.
Duyurudan sonra devamını okuyun
Her zamanki gibi CISA, uyarısında yalnızca hangi güvenlik açıklarının saldırıya maruz kaldığını belirtiyor. Saldırıya uğrayan açıklardan en eskisi, Microsoft'un güvenli olmayan bir arama yolunu temel alan ve Temmuz 2012 gibi erken bir tarihte kötüye kullanılan Visual Basic ile ilgilidir; Görünüşe göre artık bir kez daha siber suçluların hedefi (CVE-2012-1854, CVSS2) 6.9risk”orta“). Adobe Acrobat ve Reader'daki serbest kullanım sonrası güvenlik açığı, saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. Adobe bu konuyu daha önce Ağustos 2020'de ele aldı ancak bazı sistemlerde güncellemeler eksik (CVE-2020-9715, CVSS) 7.8risk”yüksek“).
Microsoft'un Exchange sunucuları, saldırganların kötü amaçlı kod yürütmek için kullandığı güvenilmeyen verilerin seri durumdan çıkarılmasını sağlayabilir: Microsoft, siber grup Storm-1175'i fidye yazılımı saldırıları için güvenlik açığından yararlanan kötü niyetli aktör olarak adlandırır (CVE-2023-21529, CVSS) 8.8risk”yüksek“). Suçlular aynı zamanda Windows Ortak Günlük Dosya Sistemi sürücüsündeki (CVE-2023-36424, CVSS) artan haklara sahip bir güvenlik açığına da saldırıyor. 7.8risk”yüksek“).
En genç zayıf noktalar bile hedefleniyor
Geçtiğimiz Kasım ayında Microsoft, Windows Görev Ana Bilgisayarı işleminde dosyalara erişilmeden önce bağlantıların hatalı şekilde çözülebildiği ve ayrıcalık yükseltmeye izin veren bir güvenlik açığını kapatmak için güncellemeler yayınladı (CVE-2025-60710, CVSS) 7.8risk”yüksek“). Şubat ayında ortaya çıkan FortiClient EMS'deki kötü amaçlı kod boşluğu, bilgisayarların tamamen ele geçirilmesine de olanak tanıyor. CISA'ya göre (CVE-2026-21643, CVSS) saldırganların yaptığı da tam olarak bu. 9.8risk”eleştirmen“). Ek olarak CISA, hafta sonu bildirilen, Adobe'nin Cumartesi günü acil durum güncellemesi yayınladığı ve saldırganların rastgele kod (CVE-2026-34621, CVSS) enjekte etmesine ve yürütmesine olanak tanıyan güvenlik açığını da içeriyordu. 8.6risk”yüksek“).
Yöneticiler ve kullanıcılar, etkilenen yazılımı hâlâ kullanıp kullanmadıklarını kontrol etmeli ve mevcut güncellemeleri hemen uygulamalıdır. CISA, başarılı saldırılara (Uzlaşma Göstergeleri, IOC) ilişkin herhangi bir rehberlik sağlamadığından bunların nasıl tanımlanabileceği belirsizdir.
(Bilmiyorum)
Bir yanıt yazın