Splunk ve Zoom Kritik Güvenlik Açıklarını Yamaladı Yazılım

Splunk ve Zoom Kritik Güvenlik Açıklarını Yamaladı

Splunk ve Zoom, kritik ve yüksek önemdeki güvenlik açıklarını gideren yamalar yayınladı. Saldırganlar, bu zafiyetlerle sistemlere sızabiliyor.

Splunk ve Zoom, bu hafta yayınladıkları güvenlik güncellemeleriyle ürünlerindeki çok sayıda kritik ve yüksek önem dereceli açığı kapattı. Splunk'un yayınladığı beş danışman belgesinden yalnızca üçü kendi ürünlerine özgü zafiyetleri giderirken, diğer ikisi üçüncü taraf bileşenlerdeki düzinelerce hatayı çözüyor. Bu durum, kurumsal yazılımların tedarik zinciri güvenliği açısından ne kadar kırılgan olabileceğini bir kez daha gözler önüne seriyor.

Splunk'a özgü sorunlar arasında CVE-2026-20296 (yüksek önemli komut koruma atlatma), CVE-2026-20297 (yüksek önemli yol geçişi) ve CVE-2026-20298 (orta önemli bilgi ifşası) yer alıyor. Bu zafiyetlerin başarıyla sömürülmesi, saldırganların kimlik bilgilerine ve verilere erişmesine, uygulama dizini dışına dosya yazmasına ve depolanmış kimlik bilgisi hash'lerini görmesine olanak tanıyabiliyor. Özellikle yol geçişi zafiyeti, yetkisiz dosya okuma/yazma işlemlerine kapı aralıyor.

Her üç zafiyet için yamalar, Splunk Enterprise sürüm 10.4.1, 10.2.5, 10.0.8 ve 9.4.13 ile sunuldu. Bu güncellemeler ayrıca Golang, Go derleyicisi, OpenSSL ve diğer üçüncü taraf kütüphanelerdeki kritik ve yüksek önemli güvenlik açıklarını da gideriyor. Splunk kullanıcılarının, özellikle hassas veri işleyen kurumların bu yamaları vakit kaybetmeden uygulaması kritik önem taşıyor.

Sistem Güvenliği

Zoom ise Windows için istemci ve araçlarındaki dört güvenlik açığını gideren dört danışman belgesi yayınladı. Bunların en ciddisi, CVE-2026-53412 (CVSS puanı 9.8) olarak izlenen ve Zoom Workplace ile Workplace VDI Client for Windows'u etkileyen kritik bir hata. Bu zafiyet, uzaktaki kimliği doğrulanmamış saldırganların hesap ele geçirme saldırıları düzenlemesine izin verebiliyor. CVSS 9.8 puanı, bu açığın en yüksek risk kategorisinde olduğunu gösteriyor.

Zoom'un güncellemeleri ayrıca üç yüksek önemli zafiyeti de çözüyor: bir time-of-check-to-time-of-use (TOCTOU) yarış koşulu ve iki ayrıcalık yükseltme sorunu. TOCTOU zafiyeti, özellikle çok kullanıcılı sistemlerde eşzamanlı erişimlerde güvenlik kontrollerinin atlatılmasına yol açabiliyor. Ayrıcalık yükseltme açıkları ise düşük yetkili kullanıcıların yönetici seviyesinde işlemler yapabilmesine imkan tanıyor.

Ne Splunk ne de Zoom, bu güvenlik açıklarının vahşi ortamda istismar edildiğine dair herhangi bir bilgi paylaşmadı. Ancak bu tür açıkların, özellikle kritik altyapı ve büyük işletmelerde kullanılan yazılımlarda bulunması, siber saldırganlar için cazip hedefler oluşturuyor. Kullanıcıların, yayınlanan yamaları en kısa sürede uygulaması ve sistemlerini güncel tutması öneriliyor.

Kaynak: securityweek.com

Paylaş: