Kiberhücumların Artmasının Əsas Səbəbi: Kritik Zəifliklər Nədir?

Kiberhücumların yeni hədəfləri

Son dövrlərdə SolarWinds, Microsoft və Apple kimi böyük texnologiya şirkətlərinin proqramlarında ciddi təhlükəsizlik boşluqları aşkar edilib. Bu zəifliklər milyonlarla istifadəçinin məlumatlarının təhlükəsizliyini risk altına qoyur.

SolarWinds-də kritik zəiflik

SolarWinds Web Help Desk proqramında CVE-2025-40536 kodlu zəiflik CVSS balı 9.8 olaraq qiymətləndirilib. Bu boşluq, CSRF yoxlamalarında istifadə olunan ağ siyahının xüsusi URI parametrləri ilə keçilməsinə imkan verir. Şirkət 28 yanvar 2026-cı ildə bu zəifliyi aradan qaldıran 2026.1 versiyasını yayımlayıb. Microsoft 6 fevral 2026-cı ildə SolarWinds WHD-yə qarşı aktiv haker hücum kampaniyasının başladığını bildirib, lakin hansı zəifliyin istifadə olunduğunu təsdiqləyə bilməyib. Federal hökumət agentliklərinə bu zəifliyi 15 fevral 2026-cı ilədək bağlamaq tapşırılıb.

Microsoft Configuration Manager-də təhlükə

Microsoft Configuration Manager proqramında CVE-2024-43468 kodlu SQL injection zəifliyi oktyabr 2024-cü ildə aşkar olunub. Bu boşluq XML mesajlarının düzgün təmizlənməməsindən yaranır və uzaqdan kod icrasına (RCE) səbəb ola bilər. Zəiflik 2403, 2309 və 2303 versiyalarını təsir edir. Synacktiv tədqiqatçıları tərəfindən kəşf edilən bu boşluq üçün PoC kodu 26 noyabr 2024-də yayımlanıb. Təhlükəsizlik yeniləməsi KB29166583 vasitəsilə aradan qaldırılıb. Federal agentliklərə bu zəifliyi 5 mart 2026-cı ilədək bağlamaq tapşırılıb.

Apple əməliyyat sistemlərində zəiflik

Apple əməliyyat sistemlərində CVE-2026-20700 kodlu zəiflik 7.8 CVSS balına malikdir və arbitrar kod icrasına imkan verir. Şirkət bu boşluğun "son dərəcə mürəkkəb" və "xüsusi hədəfli şəxslərə qarşı" istifadə olunduğunu açıqlayıb. Zəiflik iOS, iPadOS, macOS Tahoe, watchOS, tvOS və visionOS-un 26.3 versiyalarında 11 fevral 2026-cı ildə düzəldilib. Federal agentliklərə bu zəifliyi 5 mart 2026-cı ilədək bağlamaq tapşırılıb.

Notepad++ proqramında təhlükə

Notepad++ proqramında CVE-2025-15556 kodlu zəiflik 7.7 CVSS balı ilə qiymətləndirilir. Bu boşluq zərərli yeniləmələrin quraşdırılmasına imkan verir və 8.8.9 versiyasında düzəldilib. Rapid7 şirkəti bu zəifliyi Çin dəstəkləyən Lotus Blossom haker qruplaşması ilə əlaqələndirib. Federal agentliklərə 5 mart 2026-cı ilədək yeniləməni tətbiq etmək tapşırılıb.

Ekspert rəyləri və insan təsiri

Bu zəifliklər yalnız texnoloji şirkətlərin deyil, həm də gündəlik həyatımızın ayrılmaz hissəsi olan cihazların təhlükəsizliyini təhdid edir. Ekspertlər bildirir ki, vaxtında tədbir görülməzsə, şəxsi məlumatların oğurlanması, maliyyə itkiləri və hətta dövlət səviyyəsində təhlükəsizlik problemləri yarana bilər. İnsanların proqram yeniləmələrini vaxtında tətbiq etməsi həyati əhəmiyyət daşıyır.

Nəticə

Texnologiya nəhənglərinin proqramlarında aşkar olunan bu zəifliklər kibertəhlükəsizlik sahəsində nəzarətin nə qədər vacib olduğunu göstərir. Ölkəmizdə də bu sahədə ciddi addımlar atılır. Hər bir istifadəçi və təşkilat üçün əsas çağırış vaxtında yeniləmələri tətbiq etmək və təhlükəsizlik tədbirlərini gücləndirməkdir.