Genel Bilgi
Apache Software Foundation tarafından geliştirilen IoTDB ve Gravitino'da güvenlik zafiyetleri tespit edilmiştir.
Etki
Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. İlgili CVE zafiyet kodları şöyledir:
CVE-2026-40454, CVE-2026-41042, CVE-2026-40452 ve CVE-2026-40009
Çözüm
Siber Güvenlik Başkanlığı, ilgili güvenlik bülteninin incelenmesi ve gerekli güncellemelerin ivedilikle yapılmasını tavsiye etmektedir.
Kaynaklar
https://lists.apache.org/thread/9wml325g6bpovw0jf5ymtc3xl7fwlkrn
https://lists.apache.org/thread/vdh88wc6j5b38v65ncb111wbbnkf6bvm
https://lists.apache.org/thread/04j2l6dosyboor4o2gvrzbrcrpllmh95
https://lists.apache.org/thread/65hh7dh28rcxlzdzwdpt630321tr8b61