Array AG Gateways Üzerindeki Komut Enjeksiyonu Saldırıları
Array Networks AG Serisi güvenli erişim geçitlerinde, JPCERT/CC tarafından bu hafta yayımlanan bir uyarıya göre, Ağustos 2025’ten beri aktif bir komut enjeksiyonu zafiyeti kullanılmaktadır. Bu zafiyet, kullanıcıların herhangi bir yerden çalışma bilgisayarlarına güvenli bir şekilde erişmelerine olanak tanıyan Array’in DesktopDirect adlı uzak masaüstü erişim çözümünde köklenmiştir.
Vulnerability Detayları
Halihazırda CVE tanımlayıcıları ile sınıflandırılmamış bu zafiyet, Array tarafından 11 Mayıs 2025 tarihinde giderilmiştir. JPCERT/CC, “Bu zafiyetin istismarı, saldırganların rastgele komutlar çalıştırmasına olanak sağlayabilir” demektedir. Özellikle, ‘DesktopDirect’ özelliği aktif olan sistemlerde bu zafiyet etkili olmaktadır.
Saldırılar ve Etkileri
JPCERT/CC, bu zafiyetin istismar edildiği olayların Japonya’da doğrulandığını ve saldırılarının zayıf cihazlara web shell yerleştirdiğini belirtmiştir. Saldırılar, 194.233.100[.]138 IP adresinden kaynaklanmaktadır. Saldırının ölçeği, zafiyeti silahlandırma yöntemleri ve kimlik bilgisi bilinmemektedir. Ancak, bu durum ciddi bir tehdit oluşturmakta ve güvenlik uzmanlarını endişelendirmektedir.
Geçmiş Olaylar ve Potansiyel Tehditler
Benzer bir zafiyetin daha önce, 2023 yılında, ‘MirrorFace’ isimli Çin bağlantılı siber casusluk grubuyla kullanıldığı ortaya çıkmıştı. Ancak, bu saldırılarla yeni olayların bağlantılı olduğu düşünülmemektedir. MirrorFace, Japon organizasyonlara odaklanan bir geçmişe sahiptir.
Ne Yapılmalı?
Bu zafiyet, ArrayOS’un 9.4.5.8 versiyonları ve daha öncesini etkilemektedir. Zafiyetin giderilmesi, ArrayOS 9.4.5.9 versiyonu ile yapılmıştır. Kullanıcıların, potansiyel tehditlerden korunmak için en kısa sürede güncellemeleri uygulamaları önerilmektedir. Eğer yamalama hemen mümkün değilse, JPCERT/CC, DesktopDirect hizmetlerinin devre dışı bırakılmasını ve URL’lerin filtrelenmesini öneriyor.
Özetle, komut enjeksiyonu zayıflığı, Array AG geçitlerinin güvenliğini tehdit eden ciddi bir risk taşımaktadır. Bu tür durumların önlenmesi için güncellemelerin zamanında yapılması ve siber güvenlik önlemlerinin artırılması büyük önem taşımaktadır.
