60’tan Fazla Yazılım Sağlayıcısından Kritik Güvenlik Güncellemeleri Yayınlandı

Anasayfa » 60’tan Fazla Yazılım Sağlayıcısından Kritik Güvenlik Güncellemeleri Yayınlandı
Güvenlik Güncellemeleri, Zafiyetler
Şubat 12, 2026Şubat 12, 2026Tarafından Cybernews.TR
0
60’tan Fazla Yazılım Sağlayıcısından Kritik Güvenlik Güncellemeleri Yayınlandı

Haziran 2024 itibarıyla, 60’tan fazla yazılım sağlayıcısı işletim sistemleri, bulut servisleri ve ağ altyapıları için önemli güvenlik yamaları yayımladı. Bu güncellemeler, özellikle kritik ve yüksek şiddetteki zafiyetleri hedef alıyor ve dünya genelinde kurumsal ve bireysel kullanıcıları etkileyebilecek riskleri azaltmayı amaçlıyor.

Microsoft’tan Altı Aktif Sıfır Gün Açığına Yama

Microsoft, 59’dan fazla güvenlik açığını kapatan yamalar yayınladı. Bunlar arasında, güvenlik özelliklerini aşmaya, ayrıcalık yükseltmeye ve hizmet reddi (DoS) saldırılarına yol açabilen altı aktif olarak istismar edilen sıfır gün açığı bulunuyor. Bu açıklar, özellikle kimlik doğrulama mekanizmalarını hedef alan saldırılar için kritik önem taşıyor.

Adobe ve SAP’den Kritik Güncellemeler

Adobe, Audition, After Effects, InDesign Desktop, Substance 3D, Bridge, Lightroom Classic ve DNG SDK gibi ürünlerinde çeşitli güvenlik açıklarını giderdi. Şirket, bu kusurların henüz aktif olarak istismar edilmediğini belirtti. SAP ise, SAP CRM ve SAP S/4HANA sistemlerinde yüksek şiddette kod enjeksiyonu açığını (CVE-2026-0488, CVSS 9.9) yamaladı. Bu açık, kimlik doğrulaması yapılmış saldırganların rastgele SQL sorguları çalıştırarak veritabanını tamamen ele geçirmesine imkan tanıyordu. Ayrıca, SAP NetWeaver Application Server ABAP platformunda yetkilendirme kontrolü eksikliği (CVE-2026-0509, CVSS 9.6) nedeniyle düşük ayrıcalıklı kullanıcıların kritik arka plan fonksiyonlarını yetkisiz çağırabilmesi engellendi.

Onapsis tarafından yapılan açıklamada, bu zafiyetlerin giderilmesi için çekirdek güncellemelerin yanı sıra profil parametrelerinin ayarlanması ve kullanıcı rolleri ile UCON ayarlarının gözden geçirilmesi gerektiği vurgulandı.

Intel ve Google İş Birliğiyle TDX 1.5 Güvenlik İncelemesi

Intel ve Google, Intel Trust Domain Extensions (TDX) 1.5 modülünde beş kritik güvenlik açığı ve yaklaşık 30 zayıflık, hata ile iyileştirme önerisini birlikte tespit etti. Bu modül, gizli hesaplama yeteneklerini geleneksel sanallaştırma çözümlerine yakınlaştırırken, Trusted Computing Base (TCB) içindeki yüksek ayrıcalıklı yazılım bileşenlerinin karmaşıklığını artırıyor. Bu durum, saldırı yüzeyini genişletme potansiyeline sahip.

Diğer Önemli Yazılım Sağlayıcılarından Güncellemeler

ABB, Amazon Web Services, AMD, Apple, Cisco, Dell, Google Cloud, IBM, Lenovo, Linux dağıtımları (AlmaLinux, Debian, Red Hat, Ubuntu vb.), Mozilla, NVIDIA, Samsung, Siemens, Splunk, Zoom ve daha birçok sağlayıcı da çeşitli güvenlik açıklarını kapatmak için yamalar yayımladı. Bu güncellemeler, bulut güvenliği, ağ segmentasyonu ve kimlik erişim yönetimi (IAM) gibi kritik alanlarda koruma sağlıyor.

Sistem Yöneticileri ve SOC Ekipleri İçin Pratik Öneriler

  • Yayınlanan yamaları öncelikli olarak kurumsal ve kritik altyapı sistemlerine hızla uygulayın.
  • EDR ve SIEM çözümlerinde yeni güvenlik açıklarına yönelik tespit kurallarını güncelleyin.
  • Yetkilendirme kontrollerini gözden geçirerek gereksiz ayrıcalıkları kaldırın ve rol bazlı erişim kontrollerini (RBAC) sıkılaştırın.
  • Bulut ortamlarında IAM politikalarını düzenli olarak denetleyin ve MFA kullanımını zorunlu kılın.
  • Ağ segmentasyonu uygulayarak kritik sistemleri izole edin ve trafik analizlerini artırın.
  • Güvenlik olaylarına hızlı müdahale için log yönetimini optimize edin ve kritik log türlerini (ör. erişim, hata, sistem olayları) sürekli izleyin.
  • Çalışanlara yönelik e-posta güvenliği farkındalığı eğitimlerini artırarak phishing saldırılarına karşı savunmayı güçlendirin.
  • Zero Trust mimarisi prensiplerini benimseyerek sürekli doğrulama ve en az ayrıcalık politikalarını uygulayın.

Teknik Özet ve CVE Referansları

  • Microsoft: 6 aktif sıfır gün açığı dahil 59’dan fazla zafiyet (ör. CVE-2024-XXXX)
  • SAP: CVE-2026-0488 (kod enjeksiyonu, CVSS 9.9) NVD Link, CVE-2026-0509 (yetkilendirme kontrolü eksikliği, CVSS 9.6) NVD Link
  • Intel TDX 1.5: CVE-2025-32007, CVE-2025-27940, CVE-2025-30513, CVE-2025-27572, CVE-2025-32467

Bu zafiyetler, kimlik doğrulama atlatma, yetki yükseltme ve hizmet kesintisi gibi saldırı senaryolarını mümkün kılıyor. Saldırı zinciri genellikle hedef sistemlerin güncel olmayan yamalarından faydalanarak başlıyor, ardından yetkisiz erişim ve veri sızıntısı gerçekleşiyor.

Kurumsal Ortamlarda Risk Senaryosu

Örneğin, bir finans kurumunda SAP S/4HANA sistemindeki kod enjeksiyonu açığı, kimlik doğrulaması yapılmış bir saldırganın veritabanına doğrudan erişim sağlamasına olanak verebilir. Bu durum, müşteri verilerinin çalınması veya manipülasyonu gibi sonuçlara yol açabilir. Aynı kurumda Microsoft ürünlerindeki sıfır gün açıklarının istismarı, hizmet kesintilerine ve sistemlerin kontrolünün kaybedilmesine neden olabilir. Bu nedenle, kurumların yamaları hızla uygulaması ve kapsamlı olay müdahale planları hazırlaması kritik önem taşır.

, , , , , , ,