Git Açıklarına Dikkat!
Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Git dağıtılmış versiyon kontrol sistemindeki bir rastgele kod yürütme açığının kötü niyetli kişiler tarafından istismar edildiği konusunda uyarmaktadır. Bu güvenlik açığı, federal ajanslar için yamanma son tarihinin 15 Eylül olarak belirlendiği Bilinen İstismar Edilmiş Açıklar (KEV) kataloguna eklenmiştir.
Git Nedir ve Önemi
Git, yazılım geliştirme ekiplerine kod tabanı değişikliklerini zaman içinde takip etme olanağı sağlayan bir versiyon kontrol sistemidir. Git, günümüz yazılım işbirliğinin belkemiği durumundadır ve GitHub, GitLab ve Bitbucket gibi platformların temelini oluşturur. Yazılım projelerinin yönetimi ve geliştirilmesi açısından kritik bir rol üstlenmektedir.
Açığın Detayları
Git’teki istismar edilen açıktan dolayı yüksek seviye bir güvenlik riski bulunmaktadır. Bu açık CVE-2025-48384 olarak takip edilmektedir ve Git’in yapılandırma dosyalarında karakterin kötü yönetilmesi nedeniyle ortaya çıkmaktadır. Git’in bu karakterleri yazma ve okuma biçimindeki tutarsızlık, yanlış alt modül yol çözümlemeleri yaratarak saldırgaların kötü amaçlı kod yürütmesine yol açabilmektedir.
Saldırganlar, r ile biten alt modüllere sahip depolar yayınlayarak, bunları klonlayan kullanıcıların makineleri üzerinde rastgele kod yürütme gerçekleştirebilirler.
Yamanma Süreci
Git, açığı 8 Temmuz 2025 tarihinde keşfetmiş ve aşağıdaki sürümlerde duzeltmeler yayınlamıştır: 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 ve 2.50.1. Eğer güncelleme yapmak mümkün değilse, güvenilmeyen kaynaklardan recursive alt modül klonlamalarından kaçınılması, Git hook’larını genel olarak devre dışı bırakmak için core.hooksPath değişkeninin kullanılması veya yalnızca denetlenen alt modüllerin kullanılmasının önerildiği belirtilmiştir.
Citrix Açıkları
CISA, Git açığına ek olarak, Citrix Session Recording ürününde de iki güvenlik açığı daha tanımlamıştır. Bu güvenlik açıkları, sırasıyla CVE-2024-8068 ve CVE-2024-8069 olarak adlandırılmakta ve Orta Seviye bir tehdit olarak değerlendirilmiştir. Bu açıkların, Kasım 2024’te satıcı tarafından düzeltildiği belirtilmiştir.
CVE-2024-8068, aynı Active Directory alanında olan kimliği doğrulanmış bir kullanıcının, Session Recording sunucusunun NetworkService hesabına yetki yükseltmesine imkân tanımaktadır. CVE-2024-8069 ise kimliği doğrulanmış bir intranet kullanıcısının, güvensiz verilerin serileştirilmesi yoluyla NetworkService ayrıcalıkları ile sınırlı uzaktan kod yürütmesine izin vermektedir.
Bu güvenlik açıkları, aşağıdaki sürümler öncesinde etkili olmaktadır:
- 2407 hotfix 24.5.200.8 (CR) öncesi Citrix Session Recording,
- 1912 LTSR CU9 hotfix 19.12.9100.6 öncesi,
- 2203 LTSR CU5 hotfix 22.03.5100.11 öncesi,
- 2402 LTSR CU1 hotfix 24.02.1200.16 öncesi.
Öneriler ve Tedbirler
CISA, kuruluşlara bu güvenlik açıklarının düzeltmelerini uygulamaları veya ürünlerini kullanmayı durdurmaları için 15 Eylül tarihine kadar süre vermiştir. Bu süre zarfında, güvenliğin sağlanması adına gerekli önlemler alınmalıdır. Bilgi teknolojileri ve sistem yöneticileri, yazılımlarını güncelleyerek ve güvenlik açıklarını tarayarak olası saldırıların önüne geçebilirler.
Geçen Yıla Göre Durum
Son araştırmalara göre, geçen yılın %25’ine kıyasla, ortamlarda bulunan şifrelerin kırılma oranı %46’ya yükselmiştir. Bu durum, siber güvenlik konusunda daha fazla dikkat edilmesi gerektiğini göstermektedir. Picus Blue Report 2025, önleme, tespit ve veri sızdırma eğilimleri üzerine kapsamlı bulgular sunmaktadır.
Günümüzde, siber güvenlik tehditleri her geçen gün artmakta ve bu nedenle kuruluşların bu konudaki önlemleri sürekli yenilemeleri gerekmektedir. CyberSecurity alanındaki uzmanlar, güncel tehditler hakkında bilgi sahibi olmalı ve gerekli yamanmaları zamanında yapmalılardır.
