WatchGuard Fireware Flavonu: CISA’nın Kritik Uyarısı
Amerikan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), WatchGuard Fireware’de bulunan kritik bir güvenlik açığını “Bilinen İstismar Edilen Açıklar” listesine (KEV) ekledi. CVE-2025-9242 olarak adlandırılan bu açık, 9.3 CVSS puanına sahip olup, 54,000’den fazla Firebox cihazını hedef alıyor.
Açığın Detayları ve Etkileri
Bu güvenlik açığı, Fireware OS 11.10.2 ile 11.12.4_Update1, 12.0 ile 12.11.3 ve 2025.1 sürümleri arasında etkili olan bir “out-of-bounds write” (sınır dışı yazma) açığıdır. CISA’nın uyarısına göre, bu açık kötü niyetli bir saldırganın uzaktan, kimlik doğrulama olmadan rastgele kod çalıştırmasına olanak tanıyor.
watchTowr Labs tarafından yapılan bir araştırma, açığın IKE el sıkışma sürecinde kullanılan bir tanımlama tamponunda dikkat eksikliği nedeniyle kaynaklandığını ortaya koydu. Bu durum, sertifika validasyonunun kötü niyetli kod çalışmadan önce gerçekleşmesine ve bu nedenle açığın kötüye kullanılmasına olanak tanıyor.
Mevcut Durum ve Yaygınlık
Shadowserver Foundation verilerine göre 12 Kasım 2025 itibarıyla 54,300’den fazla Firebox cihazı bu kritik açığa maruz kalmış durumda. İtalya, Birleşik Krallık, Almanya ve Kanada gibi ülkeler sırasıyla yüksek tehdit altında. Özellikle ABD, 18,500 cihazla başı çekiyor.
CISA, Federal Sivil İdare Dairesi (FCEB) kurumlarına WatchGuard’ın güvenlik yamalarını 3 Aralık 2025’e kadar uygulamalarını tavsiye etti. Bu acil durum, ilgili ajansların siber güvenlik açıklarını hızla ele almak için hızlı aksiyon alması gerektiğini gösteriyor.
Son Gelişmeler ve Diğer Açıklar
CISA, yalnızca WatchGuard Fireware açığını değil, aynı zamanda CVE-2025-62215 (Windows çekirdeğinde bir açık) ve CVE-2025-12480 (Gladinet Triofox’ta yanlış erişim kontrolü) gibi diğer kritik açıkları da KEV dizisine ekledi. Google’ın Mandiant Tehdit Savunma ekibi, sonuncusunun UNC6485 olarak bilinen bir tehdit aktörü tarafından istismar edildiğini belirtti.
Sonuç
CISA’nın WatchGuard Fireware’deki açıklara ilişkin bu kritik uyarısı, siber güvenlik alanındaki tehditlerin ciddiyetini bir kez daha gözler önüne seriyor. Hem bireysel kullanıcılar hem de kurumların, bu tür güvenlik açıklarını hızlı bir şekilde tespit edip düzeltmeleri, olası kötüye kullanımları engellemek açısından kritik öneme sahip.
