Siber Güvenlik

Acil: CISA, SolarWinds Web Yardım Masası Açığını KEV Kataloguna Ekletti

teknomers
teknomers

SolarWinds Web Help Desk’teki Güvenlik Açığı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), SolarWinds Web Help Desk (WHD) uygulamasında kritik bir güvenlik açığı tespit etti. Bu açık, siber saldırılara karşı ciddi bir tehdit teşkil etmektedir ve aktif olarak istismar edilmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2025-40551 (CVSS puanı: 9.8) olarak izlenmekte ve güvenilmeyen veri deserialization (deserializasyon) zafiyetine dayanmakta. Bu, uzaktan kod yürütmeye olanak tanıyarak saldırganların hedef makinede komut çalıştırmasına imkan sağlar. CISA, bu açığın kimlik doğrulaması gerektirmeden istismar edilebileceğini vurgulamaktadır.

Etkilenen Sistemler

SolarWinds, ilgili güvenlik açığını gidermek amacıyla geçen hafta yeni bir güncelleme yayınladı. Ayrıca, diğer bazı zayıflıkları da kapatan yamanın içinde yer aldığı bilgiler şöyledir:

Diğer Açıklar ve Tehditler

CISA, KEV kataloğuna aşağıdaki üç zayıflığı da ekledi:

  • CVE-2019-19006 (CVSS puanı: 9.8) – Sangoma FreePBX’deki hatalı kimlik doğrulama açıklarına dair
  • CVE-2025-64328 (CVSS puanı: 8.6) – Sangoma FreePBX’deki işletim sistemi komut enjeksiyonu
  • CVE-2021-39935 (CVSS puanı: 7.5/6.8) – GitLab’deki sunucu tarafı istek sahteciliği zafiyeti

Çözüm ve Korunma

Düşük düzeyde bilgiye sahip olan kullanıcıların hedef alındığı bu zafiyetin istismar edilme şekli hakkında şu anda kamuya açık bir rapor bulunmamaktadır. Ancak, CISA tarafından hazırlanan raporlar, federal sivil yürütme kurumlarının CVE-2025-40551 zafiyetini 6 Şubat 2026’ya kadar düzeltmeleri gerektiğini belirtmektedir.

Aksiyon: Ne Yapmalısınız?

SolarWinds Web Help Desk kullanıyorsanız, aşağıdaki adımları uygulamanız önemlidir:

  1. Güvenlik güncellemelerini yapın: SolarWinds tarafından yayımlanan yamanın uygulanması.
  2. Portları kapatın: Gerekli olmadıkça kullanılmayan portları kapalı tutun.
  3. Sistemlerinizi izleyin: Şüpheli aktiviteleri gözlemleyin ve raporlayın.

Güvenliğinizi artırmak için yukarıda belirtilen adımları hemen hayata geçirmeniz büyük önem taşımaktadır.

Kritik: Yeni Click-Fix Varyantını Araştırıyoruz! Acil Önlem Alın!
Coupang, 33.7 milyon siber saldırı mağdurlarına 1.17 milyar $ tazminat verecek!
Check Point, VPN Ağ Geçidi Ürünlerine Yönelik Sıfır Gün Saldırılarına Karşı Uyardı
$100 milyon dolarlık dolandırıcılık operasyonunun lideri ABD’ye iade edildi.
Kanadalıların 2024’te Dolandırıcılık Yoluyla 569 Milyon Dolardan Fazla Kaybetmesi Bekleniyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Mistral’ın Hızlı Çeviri Modeli, Büyük AI Laboratuvarlarına Rakip Oluyor!
Sonraki Makale CISA, Beş Yaşındaki GitLab Açığının Kritik Saldırılarda Kullanıldığını Uyardı

Sanal Medya

Son Eklenenler

E-bike Girişimleri Kriz Yaşarken, Lectric Büyümeye Devam Ediyor
Genel
Sonos Era 100 Hoparlör Fiyatıyla Kaçırılmayacak Bir Fırsat Sunuyor
Liste
Xbox’ın CEO’sundan Kaçırılmaması Gereken Özel İçerik Açıklaması
Oyun
Ferrynoia Bitecek: Yeşil Deniz Teknolojisiyle Yeni Dönem Başlıyor!
Genel
NSA’nın Claude Mythos’u ‘saldırı siber operasyonları’ için kullandığı iddia edildi, ajansa altı Anthropic mühendis yerleştirilmiş
Donanım
Yeni Görsel Tasarım ile Steam Talebini Artıracak Ama Bağımsız Oyunlar Zorlanabilir
Oyun