vulnerability 85

NCSC-2026-0042 [1.01] [H/H] SolarWinds Web Help Desk'teki Güvenlik Açıkları Giderildi

SolarWinds, Web Help Desk'teki güvenlik açıklarını giderdi. Açıklar, yetkisiz erişim ve uzaktan kod yürütme gibi ciddi tehditler içeriyor.

02.02.2026 12:47 NCSC NL Advisories -
güvenlik açığı SolarWinds siber güvenlik
vulnerability 85

TR-26-0011 (AKCE Yazılım - SKSPro Güvenlik Bildirimi)

SKSPro ürününde tespit edilen zafiyetler nedeniyle kullanıcıların uygulamalarını güncellemeleri önerilmektedir. İlgili CVE kodları ile zafiyetler detaylandırılmıştır.

02.02.2026 12:36 USOM Incidents (API) -
vulnerability 85

Yeni Metasploit Modülleri FreePBX, Cacti ve SmarterMail'deki Kritik Güvenlik Açıklarını Hedef Alıyor

Metasploit Framework 6.4.111, FreePBX, Cacti ve SmarterMail gibi yaygın kurumsal uygulamalardaki kritik güvenlik açıklarını hedef alan yedi yeni exploit modülü sunuyor. Güncelleme, kimlik doğrulama atlama ve uzaktan kod yürütme (RCE) hatalarını ele alıyor.

02.02.2026 06:00 NCSC-FI News -
siber güvenlik güvenlik açığı Metasploit
vulnerability 85

Avast SecureLine'da Güvenlik Açığı

Avast SecureLine 5.5.522.0'da, yerel kullanıcıların sistem ayrıcalıkları ile kod çalıştırmasına olanak tanıyan bir güvenlik açığı tespit edilmiştir. Saldırganlar, hizmet yapılandırmasındaki unquoted path'i kullanarak kötü niyetli kod enjekte edebilir.

02.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Avast kötü niyetli yazılım
vulnerability 85

Veritas NetBackup'taki Güvenlik Açığı

Veritas NetBackup 7.0, NetBackup INET Daemon hizmetinde bir unquoted service path açığı içeriyor. Bu açık, saldırganların yerel sistem ayrıcalıklarıyla kötü niyetli kod çalıştırmasına imkan tanıyor.

02.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Veritas NetBackup
vulnerability 90

Eclipse Theia Web Sitesi deposunda kritik güvenlik açığı

Eclipse Theia Website repository'de bulunan kritik bir güvenlik açığı, kötü niyetli kullanıcıların CI ortamında rastgele kod çalıştırmasına ve gizli bilgilere erişmesine olanak tanıyor. Bu durum, saldırganların kötü amaçlı paketler yayınlamasına ve resmi web sitesini değiştirmesine yol açabilir.

31.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Eclipse Theia CI/CD
vulnerability 75

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, büyük parametre isimleri içeren istekler nedeniyle OutOfMemoryError hatasına neden olabiliyor. Bu durum, yetkisiz kullanıcılar tarafından uzaktan hizmet reddi saldırısı için istismar edilebilir.

31.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı DoS saldırısı siber güvenlik
vulnerability 85

WatchGuard Fireware OS'deki Açık

WatchGuard Fireware OS'deki LDAP Injection açığı, uzaktan yetkisiz bir saldırganın LDAP kimlik doğrulama sunucusundan hassas bilgileri almasına imkan tanıyabilir. Ayrıca, geçerli bir şifreye sahip olan bir LDAP kullanıcısı olarak kimlik doğrulaması yapma olanağı da sunmaktadır.

31.01.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık LDAP
vulnerability 85

Dell UnityVSA ve Dell Unity'deki Güvenlik Açığı

Dell Unity ve Dell UnityVSA ürünlerinde OS Komut Enjeksiyonu zafiyeti tespit edildi. Bu zafiyet, düşük yetkili bir saldırganın yerel erişim ile kök ayrıcalıklarıyla komut çalıştırmasına imkan tanıyor.

31.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Dell siber güvenlik

SCADA Sisteminde Bulunan Ayrıcalıklı Dosya Sistemi Güvenlik Açığı

31.01.2026 02:00 85
vulnerability 85

Ivanti, istismar edilen EPMM sıfır günlerini açıkladı

Ivanti, EPMM ürününde tespit edilen iki kritik sıfır gün açığını kapattı. Uzmanlar, bu durumun siber güvenlik açısından ciddi bir tehdit oluşturduğunu belirtiyor.

31.01.2026 01:01 The Register Security -
siber güvenlik sıfır gün Ivanti

Metasploit Haftalık Özeti 30/01/2026

31.01.2026 00:11 85