SharePoint uzaktan kod calistirma acigi (CVE-2026-45659) CISA KEV listesine eklendi
Microsoft SharePoint'te uzaktan kod calistirmaya izin veren CVE-2026-45659 acigi aktif olarak istismar ediliyor ve CISA'nin bilinen-sömürülen-aciklar (KEV) katalogua eklendi. Aktif sömürü, yama disiplinini aciliyet haline getiriyor.
Microsoft SharePoint’te uzaktan kod calistirmaya (RCE) olanak taniyan CVE-2026-45659 acigi, aktif olarak istismar ediliyor. Aciklik, ABD siber guvenlik ajansi CISA’nin Bilinen Sömürülen Aciklar (KEV) katalogua eklendi.
KEV listesine girme, bir acigin sadece teorik degil sahada aktif olarak kullanildigi anlamina gelir; bu da yama uygulamasini erteleme luksunu ortadan kaldirir.
Ne yapmali
SharePoint calistiran kurumlar, saglayici yamalarini gecikmeden uygulamali. Genel ders ise gecerli: internete acik servisleri surekli guncel tutmak ve KEV listesini izlemek.
SharePoint kullanmiyoruz (dogrudan risk yok) ama 'aktif-sömürü + KEV' refleksi bizim icin de gecerli: bagimlilik/yama disiplinini hatirlatir.
- The Hacker News · 2026-07-01
Bu haber ozgun ozet olarak hazirlanmistir; telif hakki ilgili kaynaklara aittir. Tam metin icin kaynak baglantilarini ziyaret edin.
Ilgili Haberler
Gelistirici gundemi: guvenlik artik bir 'kurucu meselesi'
Toplulukta one cikan basliklar kimlik-bilgisi hirsizligi, bagimlilik saldirilari, prompt injection ve zayif erisim kontrolu. Egilim 'hizli gosteristen' guvenilir ve bakimi-kolay sistemlere kayiyor. Ayri gundem: Virginia konum-verisi satisini yasakladi.
Microsoft post-kuantum kriptografi gecisini 2029'a cekti
Microsoft, post-kuantum kriptografiye gecis takvimini one alarak 2029 hedefini acikladi. Kuantum bilgisayarlarin mevcut sifreleme yontemlerini tehdit etme ihtimaline karsi hazirlik hizlaniyor.