EresusSecurity
Zafiyet AraştırmasıKaynaklar

Güvenlik Açığı Bültenleri ve CVE Analiz Merkezi

Yapay zeka altyapısı, hosting platformları, Linux kernel ve kurumsal yazılımları etkileyen kritik CVE'lerin teknik analizi ve aksiyon rehberleri.

Eresus ile GörüşKaynaklar
Risk ve Regülasyon Sinyalleri

AI model yükleme uç noktaları üzerinden API anahtarları ve kullanıcı verisi sızdıran heap bellek sızıntıları.

Tam kiracı ele geçirmeye yol açan hosting kontrol panellerinde kimlik doğrulama atlatma.

Kubernetes node ve CI runner'larını etkileyen Linux kernel yerel yetki yükseltme.

Kimler İçin

Altyapılarındaki kritik CVE'leri önceliklendiren güvenlik ekipleri.

Acil yama uygulayan DevOps ve platform ekipleri.

Yama öncesi etki alanını değerlendiren CISO ve güvenlik liderler.

Kullanım Alanları

Yama öncesinde teknik kök neden ve istismar koşullarını anlayın.

Aktif istismar gerçekleşen yüksek şiddetli CVE'ler için acil aksiyon planlarını uygulayın.

CVE etkisini kendi yığınınıza haritalayın: AI runtime, CI/CD, hosting ve kernel.

İlgili İçerikler

Güvenlik Bülteni

CVE-2026-7482: Ollama GGUF Heap Out-of-Bounds Okuma — Tam Teknik Analiz

CVE-2026-7482, Ollama'nın GGUF model yükleyicisindeki kritik heap OOB okuma açığıdır (CVSS 9.1). Kimliği doğrulanmamış uzak saldırganlar sahte GGUF dosyasıyla ~2 MB heap belleği sızdırabilir: ortam değişkenleri, API anahtarları, sistem promptları ve anlık konuşma verileri. İki hata zinciri, tam PoC, yama analizi ve Ollama 0.17.1 ile düzeltme.

2026-05-05Oku
Güvenlik Bülteni

CVE-2026-41940: cPanel & WHM Authentication Bypass İçin Acil Aksiyon Planı

cPanel & WHM ve WP Squared tarafında duyurulan CVE-2026-41940 kimlik doğrulama bypass zafiyeti için etkilenen sürümler, güncelleme komutları, geçici firewall önlemleri, session IOC kontrolü ve hosting ekipleri için aksiyon listesi.

2026-05-01Oku
Güvenlik Bülteni

Copy Fail CVE-2026-31431: Linux Kernel Yerel Yetki Yükseltme Zafiyeti

CERT-EU tarafından duyurulan Copy Fail zafiyeti; algif_aead, AF_ALG ve splice() zinciriyle Linux sistemlerde yerel yetki yükseltme riski doğuruyor. Kubernetes node, CI runner ve çok kiracılı Linux ortamları için aksiyon planı.

2026-05-01Oku
Rehber

Fortinet FortiClient EMS Zafiyeti (CVE-2026-35616) Analizi ve Acil Çözüm Rehberi

FortiClient EMS sunucularını hedef alan ve aktif olarak sömürülen Kritik CVSS 9.1 zafiyetinin teknik analizi, yetki yükseltme mekanizması ve alınması...

2026-04-26Oku

İlgili Güvenlik Bültenleri

Yeni güvenlik bültenleri yayımlandıkça burada görünecek.

Sık Sorulan Sorular

CVSS 9.0+ bir CVE ne kadar sürede yamanmalı?

CISA KEV tarihleri genellikle 72 saat ile 2 hafta arasındadır. Aktif istismar gerçekleşen kritik CVE'lerde aynı gün azaltım gerekir.

Anında yama mümkün değilse ne yapılmalı?

Güvenlik duvarı azaltımları uygulayın, maruziyeti kısıtlayın, IOC'lar için erişim loglarını izleyin ve risk kabul kararını belgeleyin.

Bu saldırı yüzeyini birlikte doğrulayalım mı?

Bu iş akışı için kapsam, tehdit modelleme ve düzeltme öncelikleri üzerine Eresus Security ile görüşün.

Eresus ile Görüş