Siber Güvenlik

ASUS DSL Modemlerinde Kritik Auth Bypass Açığı: Hızla Güncelleyin!

teknomers
teknomers

ASUS DSL Serisi Routerlarda Kritik Güvenlik Açığı

ASUS, bazı DSL serisi router modellerini etkileyen kritik bir kimlik doğrulama atlatma güvenlik açığını gidermek amacıyla yeni bir firmware güncellemesi yayınladı. Bu açık, uzaktan yetkisiz saldırganların, kullanıcının etkileşimde bulunmasına gerek kalmadan, yamanmamış cihazlara erişim sağlamasına olanak tanıyor. CVE-2025-59367 olarak takip edilen bu güvenlik açığı, özellikle internete açık olan cihazları tehdit ediyor.

Güncellemeye Dâhil Olan Modeller

ASUS, bu güvenlik açığını gidermek üzere 1.1.2.3_1010 sürüm numaralı firmware’i DSL-AC51, DSL-N16 ve DSL-AC750 modelleri için yayınladı. Kullanıcıların, cihazlarını korumak için en güncel firmware sürümünü indirmeleri şiddetle öneriliyor. Güncelleme, ASUS’un destek sayfası veya ilgili ürün sayfasından yapılabilir.

Güvenlik Açığı ve Etkileri

ASUS, bu kimlik doğrulama atlatma açığının, belirli DSL serisi router’larda uzaktan saldırganların yetkisiz erişim sağlamasına yol açabileceğini belirtiyor. Kullanıcıların bazıları hemen güncelleme yapamayabilir veya eski modeller kullanıyor olabilir. Bu durumda ASUS, bazı geçici önlemler öneriyor.

Önerilen Geçici Önlemler

Kullanıcıların, router’larını güncelleyemedikleri süre zarfında alabilecekleri önlemler şunlardır:

  • İnternet üzerinden erişilebilen hizmetleri devre dışı bırakmak (WAN üzerinden uzaktan erişim, port yönlendirme, DDNS, VPN sunucusu, DMZ, port tetikleme ve FTP gibi).
  • Router yönetim sayfası ve kablosuz ağlar için karmaşık parolalar kullanmak.
  • Düzenli olarak güvenlik güncellemeleri ve yeni firmware’ler kontrol etmek.
  • Kredensiyellerin yeniden kullanılmasından kaçınmak.

Hedef Alınan Routerlar ve Aktif Saldırılar

Henüz aktif bir kötüye kullanma rapor edilmemiş olsa da, saldırganların genellikle router açıklarını hedef alarak cihazları botnet yazılımıyla enfekte ettikleri bilinmektedir. Bu tür saldırılar sonucunda, cihazlar DDoS saldırılarında kullanılabilir.

Örneğin, CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), Haziran ayında ASUS RT-AX55 ve ASUS GT-AC2900 gibi eski modellerdeki güvenlik açıklarını, aktif olarak istismar edilen açıklar listesine ekledi. Siber güvenlik şirketleri GreyNoise ve Sekoia, bu tür saldırılarda “iyi kaynakları olan ve son derece yetenekli” bir düşmanın izini sürdüklerini açıkladı.

Sonuç

ASUS, yalnızca üç router modeli ile sınırlı kalmamakta, güncel olmayan ya da güncelleme almayacak eski modeller için kullanıcıların alması gereken tedbirleri de belirtiyor. Cihazlarınızın güvenliğini sağlamak ve olası saldırılara karşı kendinizi korumak için firmware güncellemelerinizi ivedilikle yapmanız gerektiğini unutmayın. Güvenliğinizi sağlamak için gelişmelerden haberdar olmanız ve cihazlarınıza gerekli önlemleri almanız oldukça önemlidir.

Güncel Siber Güvenlik Haberleri – 2

Contents
Microsoft, Rus Bilgisayar Korsanları Tarafından Yapılan Geniş Ölçekli Kimlik Bilgilerini Çalma Saldırılarına Karşı Uyarıda Bulundu
Tines’ta Yapay Zeka ile Otomatik SMS Analiz Hizmeti Nasıl Kurulur
Acil: Citrix NetScaler Taramalarında Binlerce Konut Proksisi Kullanılıyor

Sahte Aramalarla Mücadelede Kritik Bir Açık Kapatılıyor

Acil: Amazon Bedrock, LangSmith ve SGLang’daki Yapay Zeka Açıkları
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Cristiano Ronaldo’nun Kırmızı Kart Gördüğü Maçta Portekiz Fiaskosu
Sonraki Makale ChatGPT ile Grup Sohbetleri: Yeni Özellikler ve Eğlenceli Deneyimler

Sanal Medya

Son Eklenenler

Donanım Meraklıları: Computex 2026, 3. Gün – Taipei’de Sıcaklık Artıyor
Donanım
Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!
Siber Güvenlik
Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım