CVE-2025-34028 Nedir?
Bu güvenlik açığı hangi sistemleri etkiliyor?
CVE-2025-34028 açıkları nasıl kullanılıyor?
Bu açığın etkilerini azaltmak için ne yapılmalı?
CVE-2025-34028 ile ilgili güncellemeler nelerdir?
CVE-2025-34028 Nedir?
CVE-2025-34028, Commvault Command Center‘da bulunan yüksek şiddetli bir güvenlik açığıdır. Bu açık, uzaktan yetkisiz bir saldırganın rastgele kod çalıştırmasına izin veren bir path traversal (yol geçişi) hatasıdır. CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), bu açığı, bilinen güvenlik açıkları (KEV) listesine eklemiştir. Açık, CVSS (Common Vulnerability Scoring System) puanı 10.0 olarak değerlendirilmiştir, bu da onu son derece kritik bir tehdit haline getirmektedir.
Bu güvenlik açığı hangi sistemleri etkiliyor?
CVE-2025-34028, Commvault Command Center‘ın 11.38 İnovasyon Sürümü’nü etkiliyor. Açık, 11.38.0 ile 11.38.19 versiyonları arasında bulunmaktadır. Kullanıcılar, yazılımlarını 11.38.20 ve 11.38.25 sürümlerine güncelleyerek bu güvenlik açığını giderebilirler. Kısa bir süre içinde, bu açık etrafında bir dizi siber saldırının gerçekleştiği bildirilmiştir.
CVE-2025-34028 açıkları nasıl kullanılıyor?
Saldırganlar, Commvault Command Center‘daki açık aracılığıyla bir ZIP dosyası yükleyebilirler. Bu dosya açıldığında, hedef sunucuda uzaktan kod çalıştırılmasına olanak tanır. watchTowr Labs tarafından keşfedilen bu hata, “deployWebpackage.do” adında bir son noktada yer almaktadır. Hatanın kötüye kullanılması, yetkisiz bir Server-Side Request Forgery (SSRF) durumuna yol açar ve bu da kötü niyetli bir .JSP dosyası içeren ZIP arşivlerinin kullanılmasıyla sonuçlanır.
Bu açığın etkilerini azaltmak için ne yapılmalı?
Federal Civilian Executive Branch (FCEB) ajansları, CVE-2025-34028 açığını güvence altına almak amacıyla gerekli güncellemeleri 23 Mayıs 2025’e kadar uygulamak zorundadır. Tüm kullanıcıların da sistemlerini en son güvenlik yamalarıyla güncelleyerek açığı kapatması önemlidir. Ek olarak, güvenlik açıkları ile ilgili eğitimler düzenlemek, çalışanları bu tür saldırılara karşı bilinçlendirmek ve siber güvenlik önlemleri almak gereklidir.
CVE-2025-34028 ile ilgili güncellemeler nelerdir?
CVE-2025-34028 ile ilgili olarak, Commvault firması, açığın çözümü için hızlı bir şekilde güncellemeler yayınlamıştır. Açığı etkileyen sürümlerde yapılan yamalar, hem güvenlik hem de kullanıcı deneyimini artırmayı hedeflemektedir. Bu güncellemelerin yanı sıra, gelişmiş izleme sistemleri ve siber güvenlik önlemleri ile kullanıcıların verileri koruma altına alınmalıdır.
Siber güvenlik alanında bu tür açıkların tespit ve çözümü kritik bir öneme sahiptir. Kullanıcıların hem yazılımlarını güncel tutmaları, hem de siber tehditlere karşı sürekli bir farkındalık içinde olmaları gerekmektedir. Bunların yanı sıra, yazılım sağlayıcılarının güvenlik açıklarını hızla kapatmaları da kullanıcı güvenliğinin sağlanmasında önemli bir rol oynar.
