ABD’deki Güvenlik Açıkları ve Etkileri
Son dönemde, ABD’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), üç önemli güvenlik açığını Bilinen Kötüye Kullanılan Açıklar (KEV) kataloğuna ekledi. Bu güvenlik açıklarının her biri, farklı cihaz ve sistemleri etkiliyor ve aktif olarak istismar ediliyor. Bu nedenle, siber güvenlik alanında endişelerin arttığı bir dönemdesiyiz.
Açıkların Detayları
CISA’nın eklediği açıklar arasında şunlar yer almakta:
CVE-2024-54085: AMI MegaRAC SPx üzerinde bulunan bu güvenlik açığı, uzaktan bir saldırganın denetim ele geçirerek cihazın kontrolünü sağlamasına olanak tanıyor. Bu durum, kötü niyetli yazılımların dağıtımına ve cihaz yazılımının bozulmasına yol açabilir. Bu açığın CVSS skoru 10.0‘dır, yani çok yüksek bir tehdit seviyesi taşımaktadır.
CVE-2024-0769: D-Link DIR-859 yönlendiricilerinde bulunan bu boşluk, yetkilendirilmemiş kontrol ve ayrıcalık artırımı sağlıyor. Ancak bu cihaz, 2020 yılının Aralık ayında sonlandırıldığı için hiç bir yamanın yapılması mümkün olmayacak. Kullanıcılara, bu ürünü emekli etmeleri ve değiştirmeleri önerilmektedir. CVSS skoru ise 5.3 ile orta düzeyde bir tehdit oluşturmaktadır.
- CVE-2019-6693: Fortinet FortiOS, FortiManager ve FortiAnalyzer’da bulunan bir başka güvenlik açığıdır. Bu açık, bir dizi hassas verinin ifşasına yol açabilir. CLI yapılandırmasında kullanılan şifreleri çözme imkanına sahip bir sabit kriptografi anahtarının varlığı, saldırganların veri şifreleme mekanizmasını aşmalarına olanak tanımaktadır. CVSS skoru 4.2 ile düşük düzeyde bir tehdit olarak değerlendirilmektedir.
Aktif Kötüye Kullanım ve Tehditler
AMI MegaRAC SPx açıklarının Eclypsium adlı firmware güvenliği şirketi tarafından daha önce açıklandığı bildirilmektedir. Bu açığın kötüye kullanımıyla ilgili henüz net bir bilgi bulunmamakla birlikte, saldırıların kapsamı ve kimlerin bu açığı kullandığı soruları siber güvenlik uzmanları tarafından gündeme getirilmektedir.
D-Link yönlendiricisi üzerindeki açık ise GreyNoise adlı tehdit istihbarat firması tarafından bir yıl önce ortaya çıkartılmıştır. Bu açık, cihaz kullanıcılarının hesap isimleri, şifreleri ve diğer bilgileri sızdırmak için tasarlanmış bir kampanyanın parçası olarak istismar edilmektedir.
Bu bağlamda, Fortinet ile ilgili açığın kötüye kullanımının, Akira fidye yazılımı grubu ile ilişkili siber aktörler tarafından yapıldığına dair raporlar bulunmaktadır. Saldırganlar, hedef ağlara ilk erişim sağlamak için bu açığı kullanmaktadır.
Öneriler ve Sunulan Çözümler
Federal Sivil İdare Dairesi (FCEB) kurumlarının, 16 Temmuz 2025 tarihine kadar bu güvenlik açıklarına yönelik gerekli önlemleri alması zorunludur. Bu durum, siber güvenlik önlemlerinin güçlendirilmesi adına büyük bir adım atılmasına olanak sağlayacaktır. Kullanıcılar, cihazlarına olan güvenlik güncellemelerini takip etmeli ve buna göre hareket etmelidir.
D-Link DIR-859 modeli gibi artık güncellenmeyecek cihazların kullanımı, ciddi riskler taşımaktadır. Kullanıcıların bu cihazları daha güvenilir alternatiflerle değiştirmeleri, siber güvenliklerini korumak adına kritik öneme sahiptir. Ayrıca, tüm ağ ve cihazların düzenli olarak gözden geçirilmesi, güncellemelerin zamanında yapılması önerilmektedir.
Gelecekteki Önlemler
Siber güvenlik tehditleriyle başa çıkmak için, firmaların ve bireylerin siber güvenlik bilincini artırmaları gerekmektedir. Eğitimler, güvenlik farkındalığı artırıcı seminerler ve güncel tehditler hakkında makaleler okunması, kullanıcıların bu konuda daha bilinçli olmasına yardımcı olacaktır.
Ek olarak, güvenlik araçlarının kullanılması, ağlarda tarama yapılması ve şüpheli aktivitelerin izlenmesi, siber saldırıları önlemede etkili yollar arasında yer almaktadır. Bu sürecin bir parçası olarak, siber güvenlik uzmanları ve danışmanlık hizmetlerinden faydalanmak da önemlidir.
CISA’nın açıkladığı bu güvenlik açıklarına dair bilgilerin düzenli olarak takip edilmesi, kullanıcıların ve kurumların güvenlik seviyelerini artırmalarını sağlayacaktır. Unutulmamalıdır ki, siber güvenlik günümüzün en önemli meselelerinden biridir ve gereken önlemleri almak, herkesin sorumluluğudur.
