Siber Güvenlik

CyberArk ve HashiCorp açıkları, kimlik bilgisi olmadan uzaktan erişim sağlar.

teknomers
teknomers

CyberArk ve HashiCorp’de Güvenlik Açıkları

Son zamanlarda yapılan araştırmalarda, CyberArk ve HashiCorp gibi kurumsal güvenlik sistemlerinde birçok güvenlik açığı tespit edilmiştir. Bu açıklar, uzaktan saldırganların kurumsal kimlik sistemlerini ele geçirmesine ve kritik verileri çalmasına olanak tanımaktadır. Cyata isimli bir kimlik güvenliği firması tarafından yayımlanan rapora göre, toplamda 14 adet güvenlik açığı tespit edilmiştir. Bu açıklar, genel olarak “Vault Fault” adı altında sınıflandırılmaktadır.

Contents

Bu güvenlik açıkları arasında kimlik doğrulama atlama, imza takibi, yetki artırımı ve kod yürütme gibi tehlikeler bulunmaktadır. En ciddi sorunun, belirli koşullar altında herhangi bir geçerli kimlik bilgisi olmadan uzaktan kod yürütme olanağı sunduğu ifade edilmiştir.

Zayıf Noktalar ve CVE Kodları

Aşağıda, tespit edilen bazı güvenlik açıkları ve ilgili CVE kodları verilmiştir:

  • CVE-2025-49827 (CVSS puanı: 9.1) – CyberArk Secrets Manager’da IAM kimlik doğrulayıcısının atlanması.
  • CVE-2025-49831 (CVSS puanı: 9.1) – Yanlış yapılandırılmış bir ağ cihazı aracılığıyla IAM kimlik doğrulayıcısının atlanması.
  • CVE-2025-49828 (CVSS puanı: 8.6) – CyberArk Secrets Manager’da uzaktan kod yürütme.
  • CVE-2025-6000 (CVSS puanı: 9.1) – HashiCorp Vault’da eklenti kataloğu istismarı yoluyla rastgele uzaktan kod yürütme.
  • CVE-2025-5999 (CVSS puanı: 7.2) – HashiCorp Vault’da politika normalizasyonu ile kök yetkisine yükselme.

Bu açıklar, kötü niyetli aktörlerin sistemlere sızarak önemli verilere erişimini kolaylaştırmaktadır. Özellikle HashiCorp Vault’un kilit koruma mantığında tespit edilen zayıflıklar, kullanıcı adlarının geçerliliğini tahmin etme olanağı sunmakta ve çok faktörlü kimlik doğrulama kontrollerinin atlanmasına yol açmaktadır.

Saldırı Zinciri ve Potansiyel Tehditler

Cybersecurity uzmanları, bu güvenlik açıklarının bir saldırı zinciri içinde nasıl kullanılabileceğini de detaylandırmıştır. Örneğin, sertifika taklit etme sorunu (CVE-2025-6037) ile birlikte CVE-2025-5999 ve CVE-2025-6000 kullanılarak kimlik doğrulama katmanının aşılması mümkündür. Bu sayede, yetki artırımı gerçekleştirilip uzaktan kod yürütme sağlanabilir.

Özellikle, güvenlik önlemi olarak tasarlanan bir özellik olan “core/hsm/_barrier-unseal-keys” dosyasının silinmesi, bu açığı kullanan bir saldırganın güvenlik önlemini ransomware vektörüne dönüştürebileceği anlamına gelmektedir. Ayrıca, Kontrol Grubu özelliği zayıflatılarak, HTTP istekleri gönderip yanıt almak mümkündür; bu da saldırganların sızma girişimlerini gizli bir iletişim kanalı aracılığıyla gerçekleştirebildiği anlamına gelir.

Cisco Talos ve Dell Güvenlik Açıkları

Farklı bir bağlamda, Cisco Talos tarafından yapılan bir başka araştırmada, Dell’in ControlVault3 yazılımında güvenlik açıkları tespit edilmiştir. Bu açıklar, Windows girişinin atlanmasına, kriptografik anahtarların çalınmasına ve hatta yeni bir işletim sistemi kurulsa dahi kötü niyetli implantların firmware içine yerleştirilmesine olanak tanıyan yol açmaktadır.

Bu açıklar arasında şunlar bulunmaktadır:

  • CVE-2025-25050 (CVSS puanı: 8.8) – Out-of-bounds yazma zayıflığı.
  • CVE-2025-25215 (CVSS puanı: 8.8) – Rastgele bırakma zayıflığı.
  • CVE-2025-24922 (CVSS puanı: 8.8) – Yığın tabanlı tampon taşması zayıflığı.

Bu gibi açıklar, kötü niyetli bir kullanıcının fiziksel erişim elde ettiğinde birçok risk taşıyan sistemlere sızmasına yol açabilir. Dell kullanıcılarına bu açıkları gidermek için gerekli güncellemeleri uygulamaları, güvenlik hizmetlerini devre dışı bırakmaları ve yüksek riskli durumlarda kimlik doğrulama yöntemlerini kapatmaları önerilmektedir.

Açıkların Kapatılması ve Kullanıcı Önerileri

Tespit edilen güvenlik açıklarına karşı en etkili tedbir, yazılım sağlayıcılarının çıkardığı yamaların uygun şekilde uygulanmasıdır. Kullanıcıların, güncellemeleri zamanında alması ve kendi sistemlerini güvenlik açığına karşı düzenli olarak taratması büyük önem taşımaktadır. Ayrıca, çok faktörlü kimlik doğrulama yöntemlerinin uygulanması, siber saldırganların sızma girişimlerini önemli ölçüde zorlaştıracaktır.

Son olarak, kurumsal güvenlik sistemleri için sürekli denetim ve güncelleme mekanizmalarının oluşturulması, güvenlik açığı risklerini en aza indirgeyecektir. Her ne kadar bu tür açıkların tespiti ve giderilmesi zaman alıcı bir süreç olsa da, güçlü bir siber güvenlik mimarisi ile sistemlerimizi, bu tür tehditlere karşı korumak mümkündür.

Güncel Siber Güvenlik Haberleri – 1

Kritik PHP Güvenlik Açığı, QNAP NAS Cihazlarını Uzaktan Saldırılara Maruz Bırakıyor
Neden Bazı Oyunlar New Game Plus Olmadan Yayınlanıyor?
Rapid7 Tehdit Intel Verilerini USF Siber Güvenlik Laboratuvarına Getiriyor
Kötü Amaçlı Yazılım Korumalı Alanında Gelişmiş Statik Analiz Nasıl Gerçekleştirilir?
Kritik Citrix ve VMware Hataları Devralma İle Uzak Çalışma Alanlarını Tehdit Ediyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale White Snail: Belarus’taki otopsiden Locarno dünya prömiyerine
Sonraki Makale Haftalık fırsatlar: Yeni Pixel 9a, 9 Pro Fold ve iPad Air (2025) indirimleri!

Sanal Medya

Son Eklenenler

Gears Of War’ta Devrim Niteliğinde Hareket Yeniliği
Oyun
Acil: Yapay Zeka Destekli Windows Terminal ile Tanışın!
Siber Güvenlik
Elegoo Jupiter 2 Reçineli 3D Yazıcı İncelemesi: Dev Geri Döndü
Donanım
Yeni Spyro Oyunu: A Realm Beyond ile Efsane Yeniden Canlanıyor
Oyun
NASA Ay’a Yüksek Teknoloji Prada Termal Giysileriyle Gidecek
Liste
Çin, Saishiteng Dağı’nı Dünyanın En Büyük Astronomi Üssü Yapıyor!
Bilim