Axis İletişim Ürünlerindeki Güvenlik Açıkları
Son dönemlerde siber güvenlik alanında önemli gelişmeler yaşanmakta. Bu yazıda, Axis Komünikasyonları’nın video gözetim ürünlerinde tespit edilen bir dizi ciddî güvenlik açığını ele alacağız. Araştırmacılar, bu güvenlik açıklarının kötü niyetli kişiler tarafından suistimal edilmesi durumunda, kullanıcıların cihazlarının kontrolünün ele geçirilmesine yol açabileceğini vurguladı.
Güvenlik Açıklarının Detayları
Axis Komünikasyonları’nın ürünlerinde tespit edilen güvenlik açıklarına dair yapılan araştırmalar, şu dört ana güvenlik açığını içeriyor:
CVE-2025-30023: (CVSS puanı: 9.0) İstemci ve sunucu arasında kullanılan iletişim protokolünde bir açık, kimliği doğrulanmış bir kullanıcının uzaktan kod yürütme saldırısı gerçekleştirmesine neden olabilir. Bu açık, Camera Station Pro 6.9, Camera Station 5.58 ve Device Manager 5.32 güncellemeleri ile kapatılmıştır.
CVE-2025-30024: (CVSS puanı: 6.8) İstemci ve sunucu arasında kullanılan iletişim protokolünde, bir “adam ortada” (AitM) saldırısını gerçekleştirmek için kullanılabilecek bir açığı ifade eder. Bu açık, Device Manager 5.32 ile kapatılmıştır.
CVE-2025-30025: (CVSS puanı: 4.8) Sunucu süreci ile hizmet kontrolü arasında kullanılan iletişim protokolünde bir açık var; bu durum yerel ayrıcalık yükseltmeye neden olabilir. Bu açık Camera Station Pro 6.8 ve Device Manager 5.32 ile kapatılmıştır.
CVE-2025-30026: (CVSS puanı: 5.3) Axis Kamera İstasyonu Sunucusu’ndaki bir açık, kimlik doğrulama atlamasına yol açabilir. Bu açık, Camera Station Pro 6.9 ve Camera Station 5.58 ile kapatılmıştır.
Bu açıkların kötüye kullanılması, saldırganlara Kamera İstasyonu ile istemcileri arasında bir adam ortada pozisyonu alma imkânı verir. Bu durum, isteklerin ve yanıtların değiştirilmesine ve sunucu veya istemci sistemleri üzerinde rastgele eylemler gerçekleştirilmesine olanak tanır.
Açıkların Yaygınlığı ve Etkisi
Claroty isimli siber güvenlik araştırma şirketi, internette 6,500’den fazla Axis ürününü etkileyen Axis.Remoting protokolünü ve hizmetlerini açığa çıkaran sunucu tespit etti. Bu sunucuların neredeyse 4,000’i ABD’de bulunmaktadır. “Başarılı istismarlar, saldırganlara iç ağda sistem düzeyinde erişim ve belirli bir kurulumdaki tüm kameraların kontrolünü elde etme imkânı tanıyor,” diyen araştırmacı Noam Moshe, durumun ciddiyetine dikkat çekti.
Saldırganlar, bu güvenlik açıklarını kullanarak kameraların kimlik doğrulamasını geçebilir ve cihazlara ön kimlik doğrulama uzaktan kod yürütme gerçekleştirebilir. Ayrıca, video akışlarını ele geçirmek, izlemek veya kapatmak gibi eylemlerde bulunabilirler. Bu tür istismarlar, hem özel alanlardaki gizliliği tehdit ederken hem de ticari alanlarda ciddi güvenlik riskleri taşır.
Axis Ürün Güncellemeleri ve Öneriler
Güvenlik açıklarının kapatılması için Axis, kullanıcıları güncellemelerini yapmaya teşvik ediyor. Sosyal mühendislik saldırılarının ve uzaktan kod yürütme saldırılarının önlenmesi adına ürünlerin güncel tutulması büyük önem taşıyor. Ayrıca, kullanıcıların port tarama araçları ile atağa açık sunucularını tespit etmesi ve saldırılara karşı nötür hale getirmesi önerilmektedir.
Ayrıca, yöneticilerin güvenlik protokollerini sürekli gözden geçirmeleri ve gerekli güncellemeleri yapmaları, olası saldırılara karşı hazırlıklı olmalarını sağlayabilir. Özellikle video güvenlik sistemleri son derece önemli verilere ev sahipliği yaptığından, bu açıların göz ardı edilmemesi gerektiği vurgulanmaktadır.
Sonuç Olarak
Axis Komünikasyonları’nın video gözetim cihazlarında belirlenen güvenlik açıkları, siber güvenlik açısından ciddi bir tehdit oluşturmaktadır. Kullanıcıların bu açıkların farkında olarak gerekli önlemleri alması gerekmektedir. Siber güvenlik dünyası sürekli değişiyor ve gelişiyor. Bu nedenle, bireyler ve kuruluşlar, güvenlik açıklarını göz ardı etmemeli, sürekli olarak sistemlerini güncel tutmalı ve en iyi güvenlik uygulamalarını benimsemelidir.
