Olay Raporu · USOM

TR-26-0541 (Apache IoTDB/Gravitino Güvenlik Bildirimi)

Dil: TR USOM #11681 Aktif

Genel Bilgi

Apache Software Foundation tarafından geliştirilen IoTDB ve Gravitino'da güvenlik zafiyetleri tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. İlgili CVE zafiyet kodları şöyledir:

CVE-2026-40454, CVE-2026-41042, CVE-2026-40452 ve CVE-2026-40009

Çözüm

Siber Güvenlik Başkanlığı, ilgili güvenlik bülteninin incelenmesi ve gerekli güncellemelerin ivedilikle yapılmasını tavsiye etmektedir.

Kaynaklar

https://lists.apache.org/thread/9wml325g6bpovw0jf5ymtc3xl7fwlkrn

https://lists.apache.org/thread/vdh88wc6j5b38v65ncb111wbbnkf6bvm

https://lists.apache.org/thread/04j2l6dosyboor4o2gvrzbrcrpllmh95

https://lists.apache.org/thread/65hh7dh28rcxlzdzwdpt630321tr8b61