EN
EN

2026 28. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

28. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Hava Boşluğu Atlatma

Saldırganların, internete bağlı olmayan (hava boşluğu ile korunan) izole bir OT ağına USB bellekler, enfekte olmuş mühendislik bilgisayarları veya zararlı yazılımlar (Stuxnet gibi) yoluyla sızmayı başarması tekniğidir.

Haftanın Zafiyetleri

Tarih

Başlık

Tür/Faaliyet

Platform

09-07-2026

CVE-2026-50656

SYSTEM ayrıcalıkları elde etme

Microsoft, RoguePlanet Defender

14-07-2026

 CVE-2026-44747

Verileri açığa çıkarabilir veya değiştirme

SAP

15-07-2026

CVE-2026-15409

Sıfır Gün Açığı

SonicWall SMA 1000

Haftanın Zararlı Yazılımları

Tarih

Başlık

Tür/Faaliyet

Hedef

09-07-2026

GodDamn

Fidye yazılımı

Uç nokta savunmaları

09-07-2026

GigaWiper

Casus yazılım

Windows sistemler

10-07-2026

MODBEACON

RAT

Asya geneli

14-07-2026

LabubaRAT

RAT

Windows işletim sistemleri

Haber Yazısı 1

Microsoft Temmuz Güncellemesinde Rekor Sayıda Güvenlik Açığını Yamaladı

Tarih: 14 Temmuz 2026

Microsoft, kendi CVE kodlu açıklarından 622 adedini kapsayan ve bugüne kadarki en büyük Yama Salı (Patch Tuesday) güncellemesini yayınlamıştır. Bu miktar, Haziran ayındaki yaklaşık 200'lük bir önceki rekorun üç katından fazlasını temsil etmektedir. Temmuz ayı güncellemeleri kapsamında yayınlanan yamalardan iki tanesi, halihazırda saldırganlar tarafından aktif olarak istismar edilen sıfır gün (zero-day) güvenlik açıklarını kapatmaktadır. Microsoft, yapay zeka ve çok modelli ajan tabanlı tarama sistemi MDASH gibi otomasyon teknolojilerinin daha fazla hatayı ortaya çıkarmaya yardımcı olması sebebiyle, gelecekteki her güvenlik sürümünde daha fazla güncelleme beklenmesi gerektiğini duyurmuştur.

Saldırı altında olduğu tespit edilen iki aktif sıfır gün hatası, kimlik ve iş birliği altyapısındaki ayrıcalık yükseltme zafiyetleridir. Bunlardan ilki olan şirket içi SharePoint Server'daki CVE-2026-56164 zafiyeti, kimlik doğrulaması yapılmamış bir saldırganın ağ üzerinden, kullanıcı etkileşimine gerek duymadan uzaktan ayrıcalıklarını yükseltmesine imkan tanımaktadır. SharePoint Server 2016 ve 2019'un genişletilmiş destek sürelerinin sona erdiği gün yayınlanan bu yamanın yanı sıra Microsoft, sunucuda AMSI'nin Tam Modda etkinleştirilmesinin saldırıyı etkisiz hale getirdiğini belirtmektedir. İkinci aktif sıfır gün açığı olan Active Directory Federation Services'teki (AD FS) CVE-2026-56155 ise kimliği doğrulanmış bir saldırganın zayıf erişim denetimleri aracılığıyla yerel olarak ayrıcalıklarını yükseltmesine yol açmaktadır. Bunların haricinde, fiziksel erişim gerektiren ve henüz istismar edilmemiş bir BitLocker atlatma açığı olan CVE-2026-50661 ile Rapid7 tarafından açıklanan ve orta/kritik önem derecesinde tartışmalara yol açan bir SharePoint JWT kimlik doğrulama atlatma açığı olan CVE-2026-55040 da bu süreçte ele alınmıştır. Güncelleme ayrıca, Kerberos RC4 şifreleme yöntemini tamamen devre dışı bırakarak çok yıllık güçlendirme çalışmalarını tamamlamaktadır; bu durum, AES anahtarı eksik olan ve hala RC4 kullanan hizmet hesaplarında kimlik doğrulama hatalarına yol açabileceğinden önceden parola değiştirme ve denetim adımlarının uygulanmasını gerektirmektedir.

Temmuz ayı güncelleme paketindeki 622 benzersiz CVE'nin ürün ailelerine göre dağılımı ve öne çıkan detayları şu şekildedir:

- Windows (416 CVE): AD FS sıfır gün açığı (CVE-2026-56155) ve BitLocker atlatma açığı (CVE-2026-50661) bu gruptadır. En yüksek puanlı açık 9.9 değerindeki VMSwitch RCE (CVE-2026-57092) olup, beş adet DHCP RCE ve 21 adet NTFS/ReFS sürücü hatası barındırmaktadır.
- Office (82 CVE): Microsoft'un Office 2016 başlığı altında mükerrer listelemesi sebebiyle bazı kaynaklarda 164 olarak raporlanmıştır.
- Microsoft Edge (46 CVE): ZDI tarafından 21 tanesi Chromium listelemelerinden bağımsız olarak doğrudan Microsoft'un kendi hatası olarak sayılmıştır.
- Geliştirici Araçları (27 CVE): Visual Studio, VS Code ve GitHub Copilot üzerinde yoğunlaşan enjeksiyon ve yol geçişi yoluyla güvenlik özelliklerini atlatma hatalarını içermektedir.
- SharePoint Sunucusu (17 CVE): Aktif istismar edilen CVE-2026-56164, JWT atlatma açığı (CVE-2026-55040) ve 9.8 puanlı kritik RCE çifti (CVE-2026-50522) bu kategoridedir.
- Azure (11 CVE): Acil öncelikli bir hata raporlanmamıştır.
- SQL Server (8 CVE): Her ikisi de 8.8 puan değerinde olan CVE-2026-54117 ve CVE-2026-54118 RCE çiftini barındırmaktadır.
- Defender (5 CVE): İki adet kritik RCE hatası düzeltilmiştir.
- Exchange Sunucusu (5 CVE): Outlook Web Access'te 9.6 puan seviyesinde depolanmış bir XSS açığı (CVE-2026-55008) giderilmiştir.
- Diğer (5 CVE): Acil olarak işaretlenmiş bir bulgu yer almamaktadır.

Sonuç olarak, yayınlanan 600'den fazla CVE'nin büyük kısmının "Yüksek" veya "Kritik" olarak sınıflandırılması, geleneksel CVSS puanı tabanlı önceliklendirme stratejilerini zorlaştırmaktadır. Aktif olarak kullanılan iki sıfır gün açığının da orta seviye ayrıcalık hataları olması ve çok yüksek puanlar taşımaması bu durumu doğrulamaktadır. Ayrıca yapay zeka destekli otomasyonun yama sonrası saldırganlar tarafından tersine mühendislik ile zafiyet üretme sürecini hızlandırması, yamalama için beklenen güvenli süreyi daraltmaktadır. Bu doğrultuda siber savunma ekiplerinin KEV (Bilinen İstismar Edilen Güvenlik Açıkları) kataloğu, EPSS verileri ve Microsoft'un istismar edilebilirlik derecelendirmelerini referans alarak, puanlama yerine doğrudan istismar durumuna göre önceliklendirme yapması ve yama uygulama süreçlerini hızlandırması önerilmektedir.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Zafiyetler
  2. Zararlı Yazılımlar
  3. Haber Yazıları
  4. Veri İhlalleri