Güvenlik Açığı: Erlang/Open Telecom Platform (OTP) SSH
Erlang/Open Telecom Platform (OTP) üzerindeki kritik güvenlik açığı, kötü niyetli aktörler tarafından istismar edilmeye başlandı. Bu açık, CVE-2025-32433 kodu ile tanımlanıyor ve zafiyetin CVSS skoru 10.0 olarak değerlendirilmiştir. Açığın doğasında yatan sorun, bir kimlik doğrulama eksikliği olarak öne çıkıyor. Bu tür bir zafiyet, ağ erişimine sahip bir saldırganın Erlang/OTP SSH sunucusu üzerinde rastgele kod çalıştırmasına olanak tanıyor. Açık, Mayıs 2025’in başlarında suistimal edilmeye başlanmış, ancak Nisan 2025’de OTP-27.3.3, OTP-26.2.5.11 ve OTP-25.3.2.20 sürümleri ile düzeltildi.
İstismar Edilen Endüstriler ve Coğrafi Dağılım
U.S. Cybersecurity and Infrastructure Security Agency (CISA) tarafından Haziran 2025’te açığın Known Exploited Vulnerabilities (KEV) kataloguna eklenmesi, aktif olarak yapılan istismarların kanıtı niteliğindedir. Palo Alto Networks’ün Unit 42 ekibi, bu zafiyetin sağlık, tarım, medya, eğlence ve yüksek teknoloji sektörlerinde kayda değer bir risk oluşturduğunu ortaya koymuştur.
Açığın istismarına maruz kalan sektörlerin analizi, özellikle Amerika Birleşik Devletleri, Kanada, Brezilya, Hindistan ve Avustralya gibi ülkelerde yoğun saldırıların gerçekleştiğini göstermektedir. Yüzde 85’ten fazla istismar girişimi, bu sektörleri hedef almış, saldırganlar reverse shell kullanarak hedef ağlara yetkisiz uzaktan erişim sağlamaya çalışmışlardır. Şu anda bu saldırıların arkasında kimin olduğu bilinmemektedir.
Açığın Etkisi ve Saldırı Yöntemleri
Kötü niyetli aktörlerin yaptığı saldırılar, sanayi spesifik portlar üzerindeki yaygın maruziyetin oldukça büyük bir global saldırı yüzeyine işaret ettiğini vurgulamaktadır. Unit 42, bu zafiyetin hedef alınmasında kısa, yüksek yoğunluklu saldırıların gerçekleştirildiğini belirtmektedir. Özellikle OT (Operasyonel Teknoloji) ağlarına yönelik bu saldırılar, açık hizmetlere erişim sağlamak amacıyla hem BT hem de endüstriyel portlar üzerinden gerçekleştirilmektedir.
CVE-2025-32433 açığına yönelik gerçekleştirilen saldırılarda, kötü niyetli aktörler hedef sistemlerde yetkisiz kod çalıştırma olanağına sahip olmaktadır. Bu durum, özellikle siber güvenliği zaafiyet içerisinde olan endüstriler için ciddi risk taşımaktadır. Çalışanların ve sistemlerin bu tür saldırılara karşı korunması, günümüz teknolojik dünyasında kritik bir öneme sahiptir.
Korunma Yöntemleri ve Güncellemeler
Güvenlik açığının etkilerini en aza indirmek için, organizasyonların bu tür zafiyetlere karşı sürekli olarak güncellemeleri takip etmesi ve gerekli yamanın uygulanmasını sağlaması gerekmektedir. Nisan 2025’de yayımlanan güncellemelerle zafiyet kapatılmıştır. Bu bağlamda, OTP-27.3.3, OTP-26.2.5.11 ve OTP-25.3.2.20 gibi sürümlerin kullanılması önerilmektedir.
Ayrıca, ağ güvenlik duvarlarının etkin bir şekilde yapılandırılması ve izlenmesi, potansiyel saldırıların önlenmesine yardımcı olabilir. Güvenlik protokolleri ve politikalarının güncel tutulması, sistemlerin güvenliğini artıracak bir diğer önemli adımdır.
Sektörel Farklılıklar ve Risk Analizi
Özellikle belirli endüstrilerde zafiyetin etkileri farklılık göstermektedir. Unit 42 tarafından yapılan analiz, bu açığın sağlık ve tarım gibi sektörlere uygulanan saldırılarda farklı stratejiler geliştirilerek kullanıldığını ortaya koymaktadır. Endüstriyel ağların yapısı, bu tür saldırılara karşı daha savunmasız hale gelmesine sebep olmaktadır.
Sonuç olarak, CVE-2025-32433 güvenlik açığının hemen ardından ortaya çıkan siber saldırılar, endüstriyel ağların güvenliği konusunda yeni bir farkındalık yaratmıştır. Şirketlerin ve organizasyonların, siber güvenlik alanında proaktif tedbirler alması, olası tehditlere karşı en etkili yöntemi oluşturmaktadır. Güvenlik açıkları, her zaman için bir risk unsuru olduğundan, sürekli izleme ve güncellemelerin yapılması gerekmektedir.
