Giriş
Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Apple, Craft CMS ve Laravel Livewire’e yönelik beş güvenlik açığını, 3 Nisan 2026 tarihine kadar federal ajanslar tarafından kapatılmasını önererek, Bilinen Sömürülen Güvenlik Açıkları (KEV) kataloğuna ekledi. Bu açıklıklar, kötü niyetli saldırıların artışı ile birlikte çok daha fazla önem kazandı.
Etkilenen Sistemler
CISA tarafından bildirilen açıklıklar aşağıdaki gibidir:
- CVE-2025-31277 (CVSS puanı: 8.8) – Apple WebKit’te yer alan ve kötü niyetli şekilde hazırlanmış web içeriği işlenirken bellek bozulmasına neden olabilen bir açık. (Düzeltildi: Temmuz 2025)
- CVE-2025-43510 (CVSS puanı: 7.8) – Apple’ın çekirdek bileşeninde bulunan ve kötü niyetli bir uygulamanın, süreçler arasında paylaşılan bellekte beklenmedik değişikliklere neden olmasına olanak tanıyan bir bellek bozulması açığı. (Düzeltildi: Aralık 2025)
- CVE-2025-43520 (CVSS puanı: 8.8) – Apple’ın çekirdek bileşeninde bulunan ve kötü niyetli bir uygulamanın sistemin beklenmedik bir şekilde sonlanmasına veya çekirdek bellekte yazma yapmasına neden olabilen bir bellek bozulması açığı. (Düzeltildi: Aralık 2025)
- CVE-2025-32432 (CVSS puanı: 10.0) – Craft CMS’teki bir kod enjeksiyon açığı, uzaktan bir saldırganın keyfi kod çalıştırmasına olanak tanıyor. (Düzeltildi: Nisan 2025)
- CVE-2025-54068 (CVSS puanı: 9.8) – Laravel Livewire’deki bir kod enjeksiyon açığı, doğrulama gerektirmeyen saldırganların belirli senaryolarda uzaktan komut çalıştırmasına izin veriyor. (Düzeltildi: Temmuz 2025)
Saldırı Nasıl Çalışıyor?
Yeni eklenen Apple açıkları, Google Tehdit İstihbarat Grubu (GTIG), iVerify ve Lookout tarafından bildirilen DarkSword kod adlı iOS istismar kiti tarafından kötüye kullanılıyor. Bu istismar, GHOSTBLADE, GHOSTKNIFE ve GHOSTSABER gibi çeşitli kötü amaçlı yazılımlar aracılığıyla veri hırsızlığı gerçekleştirmektedir.
- CVE-2025-32432, bilinmeyen tehdit aktörleri tarafından Şubat 2025’ten bu yana sıfırıncı gün açığı olarak sömürüldüğü tespit edilmiştir.
- Mimo (aka Hezb) adıyla takip edilen bir saldırı grubu, açıkları kullanarak kripto para madencisi ve konut proxy yazılımı dağıttığı gözlemlenmiştir.
Çözüm ve Korunma
CISA tarafından belirtilen bu açıkların kötüye kullanılmasını önlemek adına aşağıdaki adımlar atılmalıdır:
- Tüm etkilenen yazılımlar için güncellemeleri derhal uygulayın.
- Açıkların kapatılması için ilgili güvenlik yamalarını yükleyin.
- Gereksiz portları kapatın ve güvenlik duvarlarını güncel tutun.
- Şüpheli etkinlikler için sistemlerinizi izlemeye devam edin.
Sonuç olarak; güvenlik açıklarını kapatmak ve sistemlerinizi korumak için ilgili güncellemeleri yapmalısınız. Bir an önce önlem almanız, olası veri ihlallerini ve sistem saldırılarını önlemek açısından kritik öneme sahiptir.
