Siber Güvenlik

Acil: CISA’nın Apple ve CMS Açıklarını Düzeltme Uyarısı!

teknomers
teknomers

Giriş

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Apple, Craft CMS ve Laravel Livewire’e yönelik beş güvenlik açığını, 3 Nisan 2026 tarihine kadar federal ajanslar tarafından kapatılmasını önererek, Bilinen Sömürülen Güvenlik Açıkları (KEV) kataloğuna ekledi. Bu açıklıklar, kötü niyetli saldırıların artışı ile birlikte çok daha fazla önem kazandı.

Contents

Etkilenen Sistemler

CISA tarafından bildirilen açıklıklar aşağıdaki gibidir:

  • CVE-2025-31277 (CVSS puanı: 8.8) – Apple WebKit’te yer alan ve kötü niyetli şekilde hazırlanmış web içeriği işlenirken bellek bozulmasına neden olabilen bir açık. (Düzeltildi: Temmuz 2025)
  • CVE-2025-43510 (CVSS puanı: 7.8) – Apple’ın çekirdek bileşeninde bulunan ve kötü niyetli bir uygulamanın, süreçler arasında paylaşılan bellekte beklenmedik değişikliklere neden olmasına olanak tanıyan bir bellek bozulması açığı. (Düzeltildi: Aralık 2025)
  • CVE-2025-43520 (CVSS puanı: 8.8) – Apple’ın çekirdek bileşeninde bulunan ve kötü niyetli bir uygulamanın sistemin beklenmedik bir şekilde sonlanmasına veya çekirdek bellekte yazma yapmasına neden olabilen bir bellek bozulması açığı. (Düzeltildi: Aralık 2025)
  • CVE-2025-32432 (CVSS puanı: 10.0) – Craft CMS’teki bir kod enjeksiyon açığı, uzaktan bir saldırganın keyfi kod çalıştırmasına olanak tanıyor. (Düzeltildi: Nisan 2025)
  • CVE-2025-54068 (CVSS puanı: 9.8) – Laravel Livewire’deki bir kod enjeksiyon açığı, doğrulama gerektirmeyen saldırganların belirli senaryolarda uzaktan komut çalıştırmasına izin veriyor. (Düzeltildi: Temmuz 2025)

Saldırı Nasıl Çalışıyor?

Yeni eklenen Apple açıkları, Google Tehdit İstihbarat Grubu (GTIG), iVerify ve Lookout tarafından bildirilen DarkSword kod adlı iOS istismar kiti tarafından kötüye kullanılıyor. Bu istismar, GHOSTBLADE, GHOSTKNIFE ve GHOSTSABER gibi çeşitli kötü amaçlı yazılımlar aracılığıyla veri hırsızlığı gerçekleştirmektedir.

  • CVE-2025-32432, bilinmeyen tehdit aktörleri tarafından Şubat 2025’ten bu yana sıfırıncı gün açığı olarak sömürüldüğü tespit edilmiştir.
  • Mimo (aka Hezb) adıyla takip edilen bir saldırı grubu, açıkları kullanarak kripto para madencisi ve konut proxy yazılımı dağıttığı gözlemlenmiştir.

Çözüm ve Korunma

CISA tarafından belirtilen bu açıkların kötüye kullanılmasını önlemek adına aşağıdaki adımlar atılmalıdır:

  • Tüm etkilenen yazılımlar için güncellemeleri derhal uygulayın.
  • Açıkların kapatılması için ilgili güvenlik yamalarını yükleyin.
  • Gereksiz portları kapatın ve güvenlik duvarlarını güncel tutun.
  • Şüpheli etkinlikler için sistemlerinizi izlemeye devam edin.

Sonuç olarak; güvenlik açıklarını kapatmak ve sistemlerinizi korumak için ilgili güncellemeleri yapmalısınız. Bir an önce önlem almanız, olası veri ihlallerini ve sistem saldırılarını önlemek açısından kritik öneme sahiptir.

Kuzey Kore’nin Konni APT’si, Ukrayna’ya casus yazılım bulaştırıyor.
Acil! Veeam’den 7 Kritik Yedekleme Açığı ve Uzaktan Kod İcra Riski
Apple Watch bir çocuğu kanserden kurtardı
Apple Evrensel Kontrol: Yeni işlev çok eğlenceli
Apple, iOS 18.2 ile iPhone’unuzun kilit ekranına ses seviyesi kontrolünü geri getirecek
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Diablo 4’te Sürekli Değişiklikler Oyuncuları Zorluyor
Sonraki Makale Laravel ile Filament Kullanarak MCP Sunucusu Nasıl Oluşturulur

Sanal Medya

Son Eklenenler

Yeni Batarya ve Yeni Bina: GM’nin Elektrikli Geleceği Nereye Gidiyor?
Genel
Havalanda Telefonunuza Ne Oluyor?
Liste
GroWell Kapağı İncelemesi: 15 Yıldır İlk Kez Saçım Var!
Genel
Aoostar mini-PC’ler: 400 $’ın altında Ryzen gücü sunuyor
Donanım
Pandaria Macerası Sona Ererken Orgrimmar Kuşatması Azeroth’ta Başlıyor
Oyun
E-bike Girişimleri Kriz Yaşarken, Lectric Büyümeye Devam Ediyor
Genel