CISA’dan Kritik Splunk: CISA’dan Kritik Splunk Güvenlik Açığı Uyarısı: Aktif Saldırılarda Kullanılıyor

Splunk Zafiyetinin Detayları ve Etkilenen Sürümler icin gorsel anlatim

CISA’dan Kritik Splunk — aBD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA). Splunk Enterprise yazılımını etkileyen kritik bir güvenlik açığının aktif siber saldırılarda kullanıldığını duyurdu. Güncel siber güvenlik haberleri arasında yer alan bu gelişme. CVE-2026-20253 koduyla CISA’nın Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna eklendi. Bu zafiyet, saldırganların kimlik doğrulaması yapmadan Splunk Enterprise içindeki hassas bir servise erişmesine olanak tanıyor.

Splunk Zafiyetinin Detayları ve Etkilenen Sürümler

CVSS puanı 9,8 olarak belirlenen bu kritik açık. kurumların güvenlik olaylarını izlemek ve. büyük veri analizi yapmak için kullandığı Splunk sistemlerini hedef alması nedeniyle yüksek risk taşıyor. Özellikle şirket içi sistemlerde kullanılan bazı Splunk Enterprise sürümleri bu açıktan etkileniyor. Splunk’ın yayımladığı güvenlik duyurusuna göre, savunmasız sürümler aşağıdaki gibidir:.

  • Splunk Enterprise 10.2.0 – 10.2.3
  • Splunk Enterprise 10.0.0 – 10.0.6

Buna karşılık, Splunk Enterprise 9.4 ve daha eski sürümlerin bu açıktan etkilenmediği belirtiliyor. Ayrıca, güvenlik zafiyeti, savunmasız PostgreSQL yan hizmetini kullanmadığı için Splunk Cloud Platform’u etkilemiyor.

Saldırganlar Kimlik Doğrulamayı Nasıl Aşabiliyor?

Saldırganlar Kimlik Doğrulamayı Nasıl Aşabiliyor? icin gorsel anlatim

CVE-2026-20253, kritik bir işlevde kimlik doğrulama mekanizmasının eksik uygulanmasından kaynaklanmaktadır. Uzaktan erişim sağlayabilen bir saldırgan, kullanıcı adı veya parola girmeden PostgreSQL sidecar hizmeti aracılığıyla hassas bir uç noktaya erişebilir. Açığın internette aktif olarak istismar edildiği doğrulanmış olsa da saldırıların kapsamı, saldırganların kimliği ve ele geçirilen sistem sayısı hakkında henüz detaylı bilgi paylaşılmadı. Bu durum, siber güvenlik alanında dikkatle takip edilmesi gereken bir gelişmedir.

CISA, oluşturduğu yüksek risk nedeniyle federal kurumlara gerekli güncellemeleri hızla uygulamaları yönünde uyarıda bulundu.

Splunk Kullanıcıları İçin Önerilen Adımlar

Splunk, bu zafiyeti gideren yamaları 10 Haziran 2026 tarihinde yayımladı. Kullanıcıların sistemlerini en az Splunk Enterprise 10.2.4 veya 10.0.7 sürümüne yükseltmeleri gerekmektedir. Ayrıca, daha yeni olan 10.4.0 sürümü bu sorundan etkilenmemektedir.

Geçici Çözümler ve Kalıcı Önlemler

Güncellemeyi hemen uygulayamayan kurumlar için geçici bir önlem mevcuttur. Bu kapsamda, PostgreSQL sidecar hizmeti devre dışı bırakılabilir. Ancak geliştirici ekip, riskin tamamen ortadan kaldırılması için güvenli bir yazılım sürümüne yükseltme yapılmasını önermektedir. Aşağıdaki tablo, etkilenen ve güvenli sürümleri özetlemektedir:

Durum Splunk Enterprise Sürümleri
Etkilenen Sürümler 10.2.0 – 10.2.3, 10.0.0 – 10.0.6
Etkilenmeyen Sürümler 9.4 ve daha eski sürümler, 10.2.4, 10.0.7, 10.4.0
Etkilenmeyen Platform Splunk Cloud Platform

Bu tür güvenlik açıklarına karşı proaktif olmak, dijital varlıkların korunması açısından büyük önem taşımaktadır. Kurumların güvenlik stratejilerini sürekli güncel tutmaları gerekmektedir.

By Hilmi Aktaş

Siber Güvenlik Uzmanı ve hipoaktif yazılım ve yapay zeka geliştirme danışmanı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir