Siber Güvenlik

CISA, SolarWinds’teki Acil RCE Açığını Saldırılarda Belirledi

teknomers
teknomers

Önemli Güvenlik Açığı: SolarWinds Web Help Desk

CISA, SolarWinds Web Help Desk yazılımında kritik bir güvenlik açığı tespit ettiğini ve bu açığın aktif bir şekilde kullanıldığını bildirdi. Federal kurumların sistemlerini üç gün içerisinde güncellemeleri zorunlu kılınmıştır.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2025-40551 kodu ile izlenmektedir ve bir güvenilmeyen veri serileştirmesi zafiyetinden kaynaklanmaktadır. Horizon3.ai güvenlik araştırmacısı Jimi Sebree tarafından keşfedilen bu zafiyet, yetkisiz saldırganların yamalanmamış cihazlarda uzaktan komut yürütmesine olanak tanımaktadır.

SolarWinds yaptığı açıklamada:

“SolarWinds Web Help Desk, uzaktan kod yürütülmesine yol açabilecek bir güvenilmeyen veri serileştirme zafiyetine karşı hassasiyet göstermektedir. Bu, saldırganın ana makinede komut çalıştırmasına olanak tanır,” demiştir.

Etkilenen Sistemler

Aşağıdaki zafiyetler SolarWinds tarafından düzeltilmiştir:

  • CVE-2025-40551 – Güvenilmeyen veri serileştirme açığı.
  • CVE-2025-40537 – Hardcoded-credentials açığı.
  • CVE-2025-40552 – Kimlik doğrulama atlatma açığı.
  • CVE-2025-40554 – Kimlik doğrulama atlatma açığı.

Bu zafiyetler, uzaktan istismar edilebilir özelliktedir.

Çözüm ve Korunma

CISA, CVE-2025-40551‘i, aktif olarak istismar edilen zafiyetler kataloğuna eklemiş ve Federal Sivil Yürütme Dairesi (FCEB) kurumlarının sistemlerini güvence altına alması için üç gün süre tanımıştır. Federal kurumların yanı sıra özel sektördeki tüm ağ savunucularının da bu zafiyetlere karşı cihazlarını hızla güncellemesi önemle tavsiye edilmektedir.

Sistem yöneticileri için öneriler:

  • Hemen sistemlerinizi güncelleyin.
  • Yamanın uygulanmasının hiçbir gecikmeye tahammülü yoktur; zira geçmişte Web Help Desk zafiyetleri, aktif bir şekilde kötüye kullanılmıştır.

Özellikle Ekim 2024’te bir hardcoded-credentials zafiyeti aktif istismar olarak etiketlenmiş ve Eylül 2025’te başka bir RCE zafiyeti için bir yamanın atlandığı belirlenmiştir.

Sonuç

SolarWinds Web Help Desk, hükümet kurumları, büyük şirketler, sağlık kuruluşları ve eğitim kurumları arasında yaygın olarak kullanılan popüler bir yazılımdır ve dünya çapında 300,000’den fazla müşterisi bulunmaktadır. Geçmişte yaşanan tecrübelerden yola çıkarak, okuyucuların sistemlerini güncellemeleri ve güvenlik önlemlerini artırmaları elzemdir. Unutmayın, cihazlarınıza uygulanacak güncellemeler, potansiyel saldırılara karşı en etkili koruma yöntemidir.

Devam Eden Sömürü Ortasında Mali GPU Çekirdek Sürücüsü Güvenlik Açığı için Arm Sorunları Yaması
Microsoft Edge, Copilot Modu ile artık ‘AI destekli tarayıcı’ oldu.
Hackerlar, 7 Temmuz’dan beri SharePoint açıklarını kullanarak anahtar çalıyor.
IAB Pazarından Gelen Tehditleri Nasıl Azaltabiliriz?
Raporda Öne Çıkanlar Yazılım Tedarik Zinciri Risklerinin Yaygınlığı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Snap için Q4 Gelir Artışı Ama Kullanıcı Sayısında Düşüş Var
Sonraki Makale OpenClaw’ın AI Yetenekleri Güvenlik Açısından Korkutucu

Sanal Medya

Son Eklenenler

Donanım Meraklıları: Computex 2026, 3. Gün – Taipei’de Sıcaklık Artıyor
Donanım
Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!
Siber Güvenlik
Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım