CVE-2025-32433 nedir? Erlang/OTP SSH’deki kritik güvenlik açığı nasıl ortaya çıktı? Etkilenmiş sistemler kimlerdir? Bu güvenlik açığından korunmak için ne yapılmalı?
CVE-2025-32433 nedir?
CVE-2025-32433, Erlang/OTP SSH uygulamasında bulunan ve yetkisiz uzaktan kod yürütülmesine olanak tanıyan kritik bir güvenlik açığıdır. Bu açık, Erlang/OTP SSH daemon’unda, bazı ön kimlik doğrulama protokolü mesajlarının yanlış işlenmesinden kaynaklanmaktadır. Açığın CVE (Common Vulnerabilities and Exposures) sisteminde maksimum şiddet skoru 10.0 olarak verilmiştir, bu da onun son derece tehlikeli olduğunu gösterir.
Erlang/OTP SSH’deki kritik güvenlik açığı nasıl ortaya çıktı?
Bu güvenlik açığı, Almanya’daki Ruhr Üniversitesi Bochum’dan Fabian Bäumer, Marcus Brinkmann, Marcel Maehren ve Jörg Schwenk tarafından keşfedilmiştir. Araştırmacılar, SSH protokol mesajlarının işlenmesi sırasında meydana gelen bir hata nedeniyle saldırganların kimlik doğrulama öncesi bağlantı protokol mesajları göndermesine imkan tanıdığını ortaya çıkarmışlardır. Saldırgan, açık kullanılarak komutları çalıştırdığında, bu komutlar SSH daemon’u ile aynı ayrıcalıklarla yürütülecek ve çoğu durumda daemon kök (root) olarak çalıştığı için saldırganlar sistemi tamamen ele geçirebilecektir.
Etkilenen sistemler kimlerdir?
Etkilenen sistemler, Erlang/OTP SSH daemon’ını çalıştıran tüm cihazlardır. Bu durum, özellikle telekom altyapıları ve yüksek erişilebilirlik sistemleri için yaygın olarak kullanılan Erlang programlama dili ve üzerine inşa edilen Erlang/OTP kütüphanelerindeki sorunun geniş bir etki alanına sahip olduğunu göstermektedir. Kuruluşlar, güvenlik açığını en aza indirmek için etkilenmiş cihazlarının bir an önce güncellenmesini sağlamalıdır.
Bu güvenlik açığından korunmak için ne yapılmalı?
Güvenlik açığından korunmak için önerilen ilk adım, Erlang/OTP SSH uygulamasının en son, güvenli versiyonlarına (25.3.2.10 ve 26.2.4) güncellemektir. Kuruluşlar, güncellemeleri derhal uygulamaları konusunda güçlü bir şekilde uyarılmaktadır. Açık, yanlış yapılandırma ve güncellemelerin ihmal edilmesi durumunda sıklıkla istenmeyen sonuçlar doğurabilir. Ayrıca, güncellemeler yapılmadan önce sistemleri etkili bir şekilde koruma altına almak için SSH erişiminin güvenilir IP adresleri ile sınırlandırılması veya SSH daemon’unun gereksizse kapatılması önerilmektedir.
Özetle, CVE-2025-32433 güvenlik açığı kritik öneme sahip bir açık olup, etkilenmiş sistemlerin acilen güncellenmesi ve gerekli önlemlerin alınması büyük önem arz etmektedir. Saldırıların kolay bir şekilde gerçekleştirilebildiği bir ortamda, her bir kuruluşun siber güvenlik konusuna daha fazla odaklanması gerekmektedir.
