IP KVM Cihazlarındaki Güvenlik Açıkları
Siber güvenlik uzmanları, düşük maliyetli IP KVM (Klavye, Video, Fare üzerinden İnternet Protokolü) cihazlarının, saldırganlara hedeflenen sistemler üzerinde geniş kontrol imkanı sağladığını bildirmektedir. Bu durum, işletmelerin güvenlik önlemlerini önemli ölçüde etkileyebilecek ciddi bir riski beraberinde getiriyor.
Etkilenen Sistemler
Eclypsium tarafından keşfedilen dokuz güvenlik açığı, GL-iNet Comet RM-1, Angeet/Yeeso ES3 KVM, Sipeed NanoKVM ve JetKVM gibi dört farklı üründe bulunmuştur. En ciddi açıklar arasında, kimlik doğrulaması yapılmadan ana erişebilen saldırganlar için kök erişim sağlayan ve kötü amaçlı kod çalıştırma imkanı tanıyan açıklar mevcuttur.
Saldırı Nasıl Çalışıyor?
Bu IP KVM cihazları, hedef makinenin BIOS/UEFI düzeyinde klavye, video çıkışı ve fare girişi gibi fonksiyonlara uzaktan erişim sağlamaktadır. Güvenlik açıklarının başarılı bir şekilde kullanılması, sistemleri ele geçirme riskiyle karşı karşıya bırakmakta ve mevcut güvenlik kontrollerini çökertmektedir. Aşağıda bu açılara ilişkin detaylar yer almaktadır:
- CVE-2026-32290 (CVSS skoru: 4.2) – GL-iNet Comet KVM’de yetersiz firmware doğrulama (Düzeltme planlanıyor)
- CVE-2026-32291 (CVSS skoru: 7.6) – GL-iNet Comet KVM’de Universal Asynchronous Receiver-Transmitter (UART) kök erişim açığı (Düzeltme planlanıyor)
- CVE-2026-32292 (CVSS skoru: 5.3) – GL-iNet Comet KVM’de yetersiz brute-force koruma açığı (1.8.1 BETA sürümünde düzeltildi)
- CVE-2026-32293 (CVSS skoru: 3.1) – GL-iNet Comet KVM’de kimlik doğrulaması yapılmamış bulut bağlantısı ile güvenli olmayan ilk yapılandırma açığı (1.8.1 BETA sürümünde düzeltildi)
- CVE-2026-32294 (CVSS skoru: 6.7) – JetKVM’de yetersiz güncelleme doğrulama açığı (0.5.4 sürümünde düzeltildi)
- CVE-2026-32295 (CVSS skoru: 7.3) – JetKVM’de yetersiz oran sınırlama açığı (0.5.4 sürümünde düzeltildi)
- CVE-2026-32296 (CVSS skoru: 5.4) – Sipeed NanoKVM’de yapılandırma uç noktası maruziyeti açığı (NanoKVM 2.3.1 ve NanoKVM Pro 1.2.4 sürümlerinde düzeltildi)
- CVE-2026-32297 (CVSS skoru: 9.8) – Angeet ES3 KVM’de kritik bir işlev için kimlik doğrulaması eksikliği açığı (Düzeltme yok)
- CVE-2026-32298 (CVSS skoru: 8.8) – Angeet ES3 KVM’de işletim sistemi komut enjeksiyonu açığı (Düzeltme yok)
Çözüm ve Korunma
Siber güvenlik uzmanları, aşağıdaki önlemleri almanızı öneriyor:
- Desteklenen cihazlarda çok faktörlü kimlik doğrulama (MFA) uygulamalarını zorunlu kılın.
- KVM cihazlarını özel bir yönetim VLAN’ında izole edin.
- İnternet erişimini kısıtlayın.
- Shodan gibi araçlarla dış maruziyeti kontrol edin.
- Cihazlardan gelen beklenmeyen ağ trafiğini izleyin.
- Firmware güncellemelerini sürekli güncel tutun.
Sonuç olarak, KVM cihazlarının güvenlik riskleri göz ardı edilmemeli ve gerekli önlemler alınmalıdır. Unutmayın, bir KVM’nin ele geçirilmesi, ağınızdaki her makine için doğrudan ve sessiz bir erişim kanalı sağlar. Potansiyel saldırılar ile yüzleşmek için yukarıda belirtilen adımları uygulamanız kritik öneme sahiptir.
