Güvenlik Açıkları ve Siber Saldırılar: CISA’nın Uyarıları
Son günlerde, CISA (Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı), dört yeni güvenlik açığını “Bilinen Sömürülen Güvenlik Açıkları” (KEV) kataloguna ekledi. Bu açıklıklar, aktif olarak istismar edildiğine dair kanıtların bulunduğu durumlarla ilişkilendiriliyor.
Bu güvenlik açıklarının detayları şu şekildedir:
CVE-2014-3931 (CVSS puanı: 9.8): Multi-Router Looking Glass (MRLG) içindeki bir bellek taşması açığı. Bu, uzaktaki saldırganların rastgele bellek yazımına ve bellek bozulmasına neden olmasına olanak tanıyor.
CVE-2016-10033 (CVSS puanı: 9.8): PHPMailer içindeki bir komut enjeksiyonu açığı. Bu, saldırganın uygulama bağlamında rastgele kod çalıştırmasına veya hizmetin kesilmesine (DoS) yol açabilecek bir durum yaratıyor.
CVE-2019-5418 (CVSS puanı: 7.5): Ruby on Rails’in Action View’unda bir yol travers açığı. Bu, hedef sistemin dosya sistemindeki rastgele dosyaların içeriklerinin ifşa edilmesine sebep olabiliyor.
CVE-2019-9621 (CVSS puanı: 7.5): Zimbra Collaboration Suite içindeki Server-Side Request Forgery (SSRF) açığı. Bu durum, iç kaynaklara yetkisiz erişime ve uzaktan kod çalıştırmaya neden olabiliyor.
Bu açıkların ilki ve üçüncüsü ile ilgili şu an için kamuya açık bir rapor bulunmuyor. Ancak, CVE-2019-9621 açıklarının istismar edilmesi, Trend Micro tarafından Eylül 2023’te Earth Lusca adlı, Çin ile bağlantılı bir tehdit aktörüne atfedildi.
FCEB (Federal Civilian Executive Branch) ajanslarının, ağlarını güvence altına almak üzere gerekli güncellemeleri 28 Temmuz 2025’e kadar yapması önerilmektedir.
Citrix Bleed 2 Açığı Hakkında Teknik Bilgiler
Son gelişmeler arasında, watchTowr Labs ve Horizon3.ai, Citrix NetScaler ADC (CVE-2025-5777 – Citrix Bleed 2) ile ilgili kritik bir güvenlik açığının teknik analizlerini yayınladı. Bu açığın aktif olarak istismar edildiği değerlendirilmektedir.
watchTowr CEO’su Benjamin Harris, “Şu anda hem CVE-2025-5777 hem de CVE-2025-6543 açıklarının aktif olarak istismar edildiğini görüyoruz,” dedi. “Bu güvenlik açığı, bellek okuma imkanı sağlıyor ve saldırganların hassas bilgileri (örneğin, HTTP istekleri içinde gönderilen bilgiler) okumalarını mümkün hale getiriyor.”
Yapılan bulgular, “login” isteği göndererek, “/p/u/doAuthentication.do” uç noktasının, kullanıcının sağladığı giriş değerini yanıtında yansıttığını ortaya koyuyor. Bu işlem, başarı veya başarısızlık durumlarına göre değişmeksizin gerçekleşiyor. Horizon3.ai, bu açığın, “login=” ifadesini eşit işareti veya değer olmadan değiştirilmiş bir HTTP isteğiyle yaklaşık 127 bayt veri sızdırmak için kullanılabileceğini belirtmiştir.
watchTowr tarafından açıklanan bu eksiklik, snprintf fonksiyonunun “%.*s” format dizesi ile birlikte kullanılmasından kaynaklanmaktadır. Bu format, “snprintf’ye: ‘N karaktere kadar yaz veya ilk null baytında ( ) dur – hangisi önce gelirse onu yaz’ diyor.” Bu null bayt, bellek içinde bir yerlerde görünür hale geliyor, böylece sızıntı sonsuz bir şekilde çalışmasa da her çağrıda bir avuç bayt alıyorsunuz.
Bu nedenle, endpoint’e, “=” işareti olmadan her bastığınızda, yanıtınıza daha fazla başlatılmamış yığın verisi çekiyorsunuz. Bu işlemi yeterince tekrar ederseniz, sonunda değerli bir şeye ulaşma şansınız artıyor.
Siber Güvenlikte Alınması Gereken Önlemler
Siber saldırılarla karşılaşmamak için alınması gereken önlemler oldukça önemlidir. İşletmelerin ve kamu kurumlarının, güncel yazılımlara geçiş yapmaları ve siber güvenlik duvarlarını güçlendirmeleri kritik bir gerekliliktir. Özellikle yüksek risk taşıyan sistemlerde güncellemelerin zamanında yapılması, siber tehditlerin önlenmesi açısından büyük önem taşır.
Düzenli Eğitim: Çalışanların siber güvenlik konusunda eğitilmesi, sosyal mühendislik saldırılarına karşı bilinçlenmelerine yardımcı olabilir. Ayrıca, sık sık güncellemeleri takip etmek ve güvenlik duvarlarını kontrol etmek de önemlidir.
Yedekleme: Verilerin düzenli olarak yedeklenmesi, olası bir siber saldırı sonucunda veri kaybının önüne geçebilir. Bulut çözümlerinin kullanılması, veri güvenliğini artıran bir yöntemdir.
İzleme ve Analiz: Ağ trafiğinin izlenmesi ve analiz edilmesi, potansiyel tehditlerin erken tespit edilmesine olanak tanır. Güvenlik analiz araçlarının kullanımı, anormal aktivitelerin belirlenmesini kolaylaştırabilir.
Sonuç olarak, günümüz dijital dünyasında siber güvenlik önlemlerini almak es geçilemeyecek bir gerekliliktir. Sessizce gerçekleştirilen saldırılara karşı stratejik önlemler almak, hem bireyler hem de kurumlar için kritik bir avantaj sağlayacaktır.
