Güvenlik Açıkları

CVE Tabanı

Malware kampanyalarında aktif olarak istismar edilen güvenlik açıkları

68 Toplam CVE
29 Kritik (≥9.0)
37 Yüksek (≥7.0)
67 Aktif İstismar
67 Yaması Var
68 CVE listeleniyor Satıra tıklayarak detay sayfasına gidin
CVE ID CVSS Seviye Açıklama Etkilenen Malware Yıl
CVE-2021-44228
10.0 Critical Apache Log4j2 JNDI enjeksiyon açığı (Log4Shell). Uzaktan kod yürütmeye olanak tanır. Tarihte görülen en kritik açıklardan biri olup milyarlarca sistem etkilenmiştir. Apache Log4j2 2.0-beta9 to 2.14.1
Mirai CobaltStrike +1
2021
CVE-2024-3400
10.0 Critical Palo Alto Networks PAN-OS GlobalProtect'te OS komutu enjeksiyonu açığı. Kimlik doğrulama gerektirmeksizin uzaktan kod yürütmeye olanak tanır. Aktif istismar tespit edilmiştir. PAN-OS GlobalProtect
CobaltStrike SystemBC
2024
CVE-2020-1472
10.0 Critical Netlogon Uzak Protokolü'nde ayrıcalık yükseltme açığı (Zerologon). Kimlik doğrulama olmaksızın Domain Controller'a bağlanan saldırganın parola değiştirmesine izin verir. Windows Server (Netlogon)
CobaltStrike Ryuk
2020
CVE-2023-20198
10.0 Critical Cisco IOS XE Web UI'de ayrıcalık yükseltme açığı. Uzaktaki kimliği doğrulanmamış saldırganın seviye 15 ayrıcalıklarıyla hesap oluşturmasına olanak tanır. Cisco IOS XE
CobaltStrike
2023
CVE-2024-1709
10.0 Critical ConnectWise ScreenConnect kimlik doğrulama bypass açığı. Kurulum sihirbazı endpoint'i üzerinden tam sunucu erişimi sağlar. LockBit ve diğer fidye grupları tarafından aktif olarak istismar edilmektedir. ConnectWise ScreenConnect 23.9.7 ve öncesi
LockBit CobaltStrike
2024
CVE-2020-0796
10.0 Critical SMBGhost — Windows SMBv3 RCE; kimlik doğrulamasız erişim. Windows 10 1903/1909/Server 2019
Conti LockBit +1
2020
CVE-2023-23397
9.8 Critical Microsoft Outlook'da NTLM hash sızıntısı açığı. Kurbanın e-postayı açması gerekmeksizin UNC yolu içeren özel hazırlanmış e-posta ile tetiklenir. APT28 tarafından aktif olarak istismar edilmektedir. Microsoft Outlook
AgentTesla RemcosRAT
2023
CVE-2021-21985
9.8 Critical VMware vCenter Server uzaktan kod yürütme açığı. vSphere Client'ın Virtual SAN Health Check eklentisinde kimlik doğrulama olmaksızın RCE sağlar. VMware vCenter Server 6.5/6.7/7.0
CobaltStrike
2021
CVE-2024-27198
9.8 Critical JetBrains TeamCity kimlik doğrulama bypass açığı. Kimliği doğrulanmamış uzak saldırganların sunucu üzerinde kontrol kazanmasına izin verir. Birden fazla tehdit grubunca istismar edilmektedir. JetBrains TeamCity 2023.11.3 ve öncesi
BumbleBee CobaltStrike
2024
CVE-2023-34362
9.8 Critical MOVEit Transfer SQL enjeksiyon açığı. Cl0p fidye grubu tarafından sıfır gün olarak kullanılmış, yüzlerce kuruluşu etkileyen kapsamlı bir tedarik zinciri saldırısına neden olmuştur. Progress MOVEit Transfer
Cl0p
2023
CVE-2022-1388
9.8 Critical F5 BIG-IP iControl REST kimlik doğrulama bypass açığı. Uzaktaki kimliği doğrulanmamış saldırganların ağ erişim kontrollerini atlayarak yönetim uçbirimlerine erişmesine izin verir. F5 BIG-IP 13.1.x - 16.1.x
CobaltStrike
2022
CVE-2023-2868
9.8 Critical Barracuda Email Security Gateway komut enjeksiyonu. Hassas müsteri verilerinin cıkarılmasına izin veren bir zincir saldırısında kullanılmıstır. Barracuda Email Security Gateway
CobaltStrike
2023
CVE-2024-21413
9.8 Critical Microsoft Outlook uzaktan kod yurütme acigi (MonikerLink). Ozel hazırlanmıs e-postalardaki Moniker Link aracılıgıyla tetiklenir. Microsoft Outlook
AgentTesla RemcosRAT
2024
CVE-2019-0708
9.8 Critical Windows Remote Desktop Services uzaktan kod yurütme acigi (BlueKeep). EternalBlue'ya benzer sekilde SMB yerine RDP protokolu uzerinden yayılır. Windows XP/7/Server 2003/2008 RDS
Mirai CoinMiner
2019
CVE-2023-3519
9.8 Critical Citrix NetScaler ADC/Gateway kimlik dogrulamasız uzaktan kod yurütme. Vahsen istismar edilen bu acık, Citrix Bleed olarak da bilinir. Citrix NetScaler ADC / Gateway
CobaltStrike LockBit
2023
CVE-2021-26855
9.8 Critical Microsoft Exchange Server SSRF acigi (ProxyLogon). Pre-authentication SSRF ile uzaktan kod yurutmeye olanak taniyor. HAFNIUM APT ve bircok tehdit aktoru tarafindan Exchange sunucularini ele gecirmek icin aktif olarak kullanildi. Microsoft Exchange Server 2013/2016/2019
CobaltStrike NjRAT +1
2021
CVE-2022-26134
9.8 Critical Atlassian Confluence Server ve Data Center OGNL injection acigi. Kimlik dogrulama gerektirmeyen kritik RCE acigi. Confluence Server ve Data Center
XWorm CobaltStrike
2022
CVE-2024-6387
9.8 Critical OpenSSH RegreSSHion - Race condition ile pre-authentication RCE. Linux sistemleri etkiliyor. Uzak root erisimi sagliyor. OpenSSH 8.5p1 - 9.7p1 (Linux glibc)
Mirai CobaltStrike
2024
CVE-2023-21554
9.8 Critical Microsoft Message Queuing (MSMQ) servisinde uzaktan kod calistirma acigi. Ursnif ve diger bankacilik truvaatlari tarafindan kullanilan yay ilma vektoru. Microsoft Message Queuing (MSMQ)
Ursnif Dridex +1
2023
CVE-2024-38021
9.8 Critical Microsoft Office uzaktan kod calistirma acigi (RCE). DBatLoader ve GuLoader kampanyalarinda kotu amacli Office dokumanlarinin payload calistirmak icin kullandigi kritik acik. Microsoft Office 2016/2019/2021, M365
DBatLoader GuLoader +1
2024
CVE-2025-21298
9.8 Critical Windows OLE uzaktan kod calistirma RTF dosyasi ile. Outlook Preview uzerinden kullanici etkilesimi gerekmez. Windows 10/11, Server 2016-2022
Emotet AgentTesla +1
2025
CVE-2022-40684
9.8 Critical Fortinet FortiOS Auth Bypass — Fidye yazılımları Fortinet cihazlarını hedef aldı. FortiOS 7.0.0-7.0.6
Conti BlackBasta +1
2022
CVE-2021-22005
9.8 Critical VMware vCenter File Upload RCE — Ransomware gruplarının ESXi için sıkça kullandığı. VMware vCenter Server 6.5-7.0
AvosLocker HelloKitty +2
2021
CVE-2022-22965
9.8 Critical Spring4Shell — Spring MVC/WebFlux RCE; Mirai botnet varyantları benimsedi. Spring Framework 5.3.x/5.2.x
Mirai XMRig +1
2022
CVE-2024-55591
9.6 Critical Fortinet FortiOS ve FortiProxy kimlik dogrulama atlama. Super-admin ayricaligi elde edilebiliyor. FortiOS 7.0.0-7.0.16, FortiProxy 7.0.0-7.2.12
CobaltStrike BruteRatel
2024
CVE-2023-4966
9.4 Critical Citrix NetScaler ADC ve Gateway buffer overflow session token sizintisi (CitrixBleed). Aktif sessyionlarin ele gecirilmesine olanak taniyor. Citrix NetScaler ADC ve Gateway
CobaltStrike XWorm
2023
CVE-2017-0144
9.3 Critical Windows SMB sunucusundaki bellek bozulması güvenlik açığı. EternalBlue exploiti ile tam uzaktan kod yürütme sağlar. WannaCry ve NotPetya gibi tarihin en yıkıcı ransomware kampanyalarında kullanıldı. NSA silah deposundan sızdırılan bu exploit Shadow Brokers grubu tarafından kamuoyuna ifşa edildi. Windows XP, Vista, 7, 8/8.1, 10, Server 2003/2008/2012/2016 (SMBv1)
WannaCry CoinMiner
2017
CVE-2017-0145
9.3 Critical Windows SMBv1 tür karışıklığı güvenlik açığı. NSA'nın EternalRomance exploiti olarak bilinir. WannaCry varyantlarında CVE-2017-0144 ile birlikte kullanıldı. Windows XP, Vista, 7, 8/8.1, Server 2003/2008/2012 R2 (SMBv1)
WannaCry
2017
CVE-2025-21333
9.3 Critical Windows Hyper-V NT Kernel Integration VSP yerel ayricalik yukseltme acigi. Ransomware gruplar post-exploitation icin kullanmaktadir. Windows 10/11, Server 2016/2019/2022
LockBit BlackCat +1
2025
CVE-2021-40444
8.8 High Microsoft MSHTML motorundaki RCE. Office belgeleri üzerinden kötü amaçlı ActiveX kontrolü yüklenir. NjRAT operatörleri Orta Doğu kampanyalarında bu açığı kullandı. Windows (MSHTML/IE Engine), Office 2019, Microsoft 365
NjRAT FormBook
2021
CVE-2017-0199
8.8 High Office/WordPad OLE nesne işlemesindeki güvenlik açığı. RTF belgelerinden uzaktan HTA dosyası çekilerek çalıştırılabilir. NjRAT Orta Doğu kampanyalarında yaygın kullanıldı. Microsoft Office 2007-2016, Word 2007-2016, Windows Vista SP2+
NjRAT FormBook +1
2017
CVE-2021-34527
8.8 High Windows Print Spooler uzaktan kod yürütme açığı (PrintNightmare). Uzaktaki bir saldırganın SYSTEM ayrıcalıklarıyla kod yürütmesine izin verir. Windows Print Spooler
Mirai CobaltStrike +1
2021
CVE-2022-41082
8.8 High Microsoft Exchange Server uzaktan kod yurütme acigi (ProxyNotShell). Kimlik dogrulamayı atlayan CVE-2022-41040 ile birlikte kullanılır. Microsoft Exchange Server
CobaltStrike QakBot
2022
CVE-2021-26857
8.8 High Microsoft Exchange Server uzaktan deserialization acigi, ProxyLogon zincirinin bir parcasi. Yetki yukseltme ve uzaktan kod yurutmeye olanak taniyor. Microsoft Exchange Server 2013/2016/2019
CobaltStrike
2021
CVE-2023-36036
8.8 High Windows Cloud Files Mini Filter Driver yerel ayricalik yukseltme acigi. LummaStealer ve Rhadamanthys gibi stealerlarin post-exploitation fazinda kullanilmistir. Windows 10/11, Server 2016/2019/2022
LummaStealer Rhadamanthys
2023
CVE-2018-8174
8.8 High Windows VBScript motoru Use-After-Free acigi. Internet Explorer ve Office belgelerinde istismar edilerek AZORult ve GandCrab gibi malwarelarin indirilmesi icin kullanilmistir. Double Kill olarak anilir. IE 9-11, Windows 7/8.1/10/Server 2008-2016
AZORult GandCrab +1
2018
CVE-2021-40449
8.8 High Windows Win32k kernel bileseninde use-after-free nedeniyle yetki yukseltme. MysterySnail RAT ve IronHusky APT kampanyasinda aktif istismar edilmistir. Windows Win32k
MysterySnail RAT
2021
CVE-2022-41040
8.8 Critical Microsoft Exchange Server Server-Side Request Forgery (SSRF) acigi. ProxyNotShell zincirinin ilk halkasi olarak kullanilmis, Qakbot ve diger tehdit aktörleri tarafindan istismar edilmistir. Microsoft Exchange Server
QakBot
2022
CVE-2023-35311
8.8 High Microsoft Outlook guvenlik ozelligini atlama acigi. Kullanici etkilesimi gerektirmeksizin phishing saldirilarda kullanildi. Ursnif kampanyalarinda e-posta tabanli yayilimda goruldu. Microsoft Outlook 2016-2021, M365
Ursnif AgentTesla +1
2023
CVE-2023-26083
8.8 High Arm Mali GPU kernel surucu bilgi ifsa acigi. Android uzerinde calistirilan WarzoneRAT ve diger Android RATlari tarafindan kullanilan yetki yukseltme vektoru. Arm Mali GPU Driver - Android
WarzoneRAT SpyNote +1
2023
CVE-2024-29988
8.8 High SmartScreen Prompt guvenlik atlama acigi. PrivateLoader ve GuLoader gibi loader ailelerinin Windows Defender SmartScreen korumalarini atlatmak icin kullandigi kritik acik. Windows 10/11, Windows Server 2019/2022
PrivateLoader GuLoader +1
2024
CVE-2023-36745
8.8 High Microsoft Exchange Server uzaktan kod calistirma acigi. Ursnif ve kurumsal ag sizmalarinda kullanilan kritik Exchange acigi. Kimlik dogrulama gerekmeksizin istismar edilebilir. Microsoft Exchange Server 2016/2019
Ursnif CobaltStrike +1
2023
CVE-2024-30103
8.8 High Microsoft Outlook RCE acigi. Kullanici etklesimi gerektirmeksizin tetikleniyor, AgentTesla ve diger email tabanli infostealer'larin yayiliminda kullanildi. Microsoft Outlook 2016/2019/2021, M365
AgentTesla FormBook +1
2024
CVE-2024-49039
8.8 High Windows Task Scheduler yetki yukseltme acigi. HijackLoader ve diger loader ailelerin sandbox ortamindan kacmak ve sistem yetkileri elde etmek icin kullandigi acik. Windows 10/11, Windows Server 2016/2019/2022
HijackLoader CobaltStrike +1
2024
CVE-2023-36025
8.8 High Windows SmartScreen bypass — .url dosyaları ile SmartScreen atlatma. Windows 10/11/Server 2019-2022
Phemedrone DarkGate +1
2023
CVE-2021-30563
8.8 High Chrome V8 Type Confusion — Tarayıcı tabanlı stealer dağıtımı. Chrome < 91.0.4472.101
Lumma Rhadamanthys +1
2021
CVE-2022-30163
8.5 Critical Windows Hyper-V sanallaştırma ortaminda uzaktan kod calistirma acigi. IcedID kurbanlarindan lateral harekette kullanilmistir. Windows Hyper-V
IcedID
2022
CVE-2023-36884
8.3 High Windows Search uzaktan kod yurütme acigi. Office belgelerindeki ozel baglantılar aracılıgıyla tetiklenir. Storm-0978 tehdit grubu tarafından istismar edilmistir. Microsoft Office, Windows Search
AsyncRAT CobaltStrike
2023
CVE-2024-21412
8.1 High Windows SmartScreen güvenlik özelliği bypass açığı. APT29 ve diğer tehdit aktörleri tarafından Remcos ve DarkGate gibi malwareleri dağıtmak için aktif olarak kullanılmaktadır. Windows SmartScreen
RemcosRAT AgentTesla
2024
CVE-2017-11882
7.8 High Microsoft Office Equation Editor (EQNEDT32.EXE) bileşenindeki 17 yıllık yığın taşması. AgentTesla ve NjRAT dağıtım kampanyalarında .doc/.xls belgeleri aracılığıyla yaygın kullanılmaktadır. Microsoft Office 2007, 2010, 2013, 2016, Office 365 (Windows)
AgentTesla NjRAT +1
2017
CVE-2022-30190
7.8 High 'Follina' olarak bilinen güvenlik açığı. ms-msdt URI işleyicisi ile Office belgelerinden makrosuz kod yürütme. 2022'de FormBook ve AgentTesla kampanyalarında yoğun kullanıldı. Windows 7-11, Server 2008-2022 (Microsoft Support Diagnostic Tool)
FormBook AgentTesla +1
2022
CVE-2024-38193
7.8 High Windows AFD.sys (Ancillary Function Driver) ayricalık yukseltme acigi. LazaruS grubu tarafından sıfır gün olarak kullanılmıstır. Windows AFD.sys
CobaltStrike
2024
CVE-2023-38831
7.8 High WinRAR ACE arsiv acma acigi. Ozel hazirlanmis .rar veya .zip dosyalari araciligiyla zarali EXE dosyalari sisteme indirilip calistirilabiliyor. WinRAR < 6.23
NjRAT AsyncRAT +1
2023
CVE-2024-21338
7.8 High Windows Kernel Stream açigi. Laazarus APT tarafindan Lazarus grubu tarafindan FudModule rootkit ile kullanilmistir. RedLine ve LummaStealer gibi stealerlarin eristigi ortamlarda da gorulmustu. Windows 10/11, Windows Server 2019/2022
LummaStealer RedLine
2024
CVE-2015-1641
7.8 Critical Microsoft Office RTF dosyalarinda bellek bozma ve uzaktan kod calistirma. Dridex bankaci trojani bu zafiyet uzerinden kotu amacli belgelerle dagitilmistir. Microsoft Office
Dridex
2015
CVE-2023-28252
7.8 High Windows Common Log File System (CLFS) surucu yetki yukseltme acigi. Nokoyawa ransomware ve GuLoader tarafindan sandboxtan cikma icin kullanildi. Windows CLFS Driver - Tum Windows versiyonlari
GuLoader Nokoyawa +1
2023
CVE-2024-26169
7.8 High Windows Error Reporting Service yetki yukseltme acigi. ModiLoader ve diger loader ailelerinin kullandigi Windows error raporlama servisi ayricalik yukseltme acigi. Windows 10/11, Windows Server 2019/2022
ModiLoader GuLoader +1
2024
CVE-2024-30085
7.8 High Windows Cloud Files Mini Filter Driver yetki yukseltme acigi. DanaBot ve GootLoader gibi loader ailelerin sistemde kalici bir yer edinmek icin istismar ettigi Windows dosya sistemi surucusu acigi. Windows 10/11, Windows Server 2019/2022
DanaBot Gootloader +1
2024
CVE-2023-36033
7.8 High Windows DWM Core Library yetki yukseltme acigi. 0-day olarak istismar edilen bu acik, LazarusGroup ile baglantili ve DanaBot kampanyalarinda da gorulmus; SYSTEM hakki elde etmek icin kullanilmistir. Windows 10/11, Windows Server 2019/2022
DanaBot QakBot +1
2023
CVE-2024-38080
7.8 High Windows Hyper-V yetki yukseltme acigi. Sanallastrima katmanindan kacis saglamasina ragmen loaderlar bu acigi sanallastrima ortamlarinda anti-VM kontrollerini atlatmak icin kullanmaktadir. Windows 10/11, Windows Server 2019/2022
HijackLoader Gootloader +1
2024
CVE-2023-44487
7.5 High HTTP/2 Rapid Reset DDoS açığı. Sunuculara büyük miktarda istek akışı açıp anında sıfırlayarak kaynak tükenmesine neden olur. Tarihte görülen en büyük DDoS saldırılarında kullanıldı. HTTP/2 sunucular (nginx, Apache, IIS vb.)
Mirai
2023
CVE-2024-38178
7.5 High Windows Scripting Engine Bellek Bozulmasi acigi. Internet Explorer modundaki Edge tarayicisinda JavaScript motoru acigi. Stealerlar icin drive-by download vektoru. Windows Edge (IE Mode), Internet Explorer 11
RisePro BlackGuard +1
2024
CVE-2024-49113
7.5 High Windows LDAP hizmet reddi ve uzaktan kod calistirma. Kasim 2024 Patch Tuesday. Windows Server 2016-2022
BlackCat LockBit
2024
CVE-2019-0543
7.0 High Windows istemci/sunucu runtime yetersiz yetki dogrulamasi nedeniyle yerel kullanici yetki yukseltmesi. TrickBot privilege escalation modulu bu zafiyet uzerinden calisir. Microsoft Windows
TrickBot
2019
CVE-2024-30088
7.0 High Windows Kernel yetki yukseltme acigi. HijackLoader ve diger loader ailelerin enjekte ettigi shellcode ile kullanilan ntoskrnl acigi. Bilgisayar yeniden baslati gerekmeksizin SYSTEM seviyesinde erisim saglanabilmektedir. Windows 10/11, Windows Server 2019/2022
HijackLoader ModiLoader +1
2024
CVE-2025-0411
7.0 High 7-Zip Mark-of-the-Web guvenligi atlama. Ukraine hedefli kampanyalarda SandWorm APT kullanildi. 7-Zip 24.08 ve oncesi
SmokeLoader GuLoader
2025
CVE-2024-26234
6.7 Medium Windows Proxy Driver Spoofing acigi. Kotu amacli surucu imzalama ile driver tabanlı persistence saglamak icin kullanilan acik. Ticari kotu amacli yazilim saticilarinin kullandigi teknik. Windows 10/11, Windows Server
CobaltStrike Emotet +1
2024
CVE-2024-43451
6.5 Medium NTLM Hash Ifsa acigi. Kotu amacli URL acildiginda kullanici NTLM kimlik bilgilerinin uzak saldirganla paylasilmasina neden oluyor. Hancitor ve phishing kampanyalarinda goruldu. Windows 7/10/11, Windows Server 2008-2022
Hancitor FormBook +1
2024
CVE verileri NVD, MITRE ve vendor güvenlik bültenleri temel alınarak derlenmektedir. Satıra tıklayarak detay sayfasına ulaşabilirsiniz.
CVE ID kopyalandı!