CISA’dan Kritik Güvenlik Açığı Uyarısı
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Dassault Systèmes DELMIA Apriso Yazılımı için kritik bir güvenlik açığını duyurdu. Bu güvenlik açığı, 2020’den 2025’e kadar olan tüm sürümleri etkilemekte ve özellikle uzaktan kod yürütme riski taşımaktadır. CISA’nın Bilinen Sömürülen Açıklar kataloguna eklediği bu güvenlik açığı, CVE-2025-5086 olarak belirlenmiş olup, CVSS puanı 10 üzerinden 9.0 olarak sınıflandırılmıştır.
Güvenlik Açığı ve Etkileri
Dassault Systèmes’in açıkladığına göre, söz konusu güvenlik açığı, güvenilmeyen verilerin deserialization işleminden kaynaklanmaktadır. Bu, kötü niyetli kişilerin uzaktan sistemde kod yürütmesine olanak tanımaktadır. CISA, bu durumun ciddiyetini vurgularken, kullanıcıların cihazlarını güncellemeleri için acil önlemler almalarını önerdi.
Özellikle, SANS Internet Storm Center, bu güvenlik açığının istismarına yönelik saldırı girişimlerini tespit etti. Bu saldırılar, Meksika kaynaklı IP adresi üzerinden gerçekleştirilmektedir. Kullanıcıların dikkat etmesi gereken bir diğer önemli nokta, yapılan saldırıların genellikle belirli bir endpoint’e (“/apriso/WebServices/FlexNetOperationsService.svc/Invoke”) HTTP istekleri göndermesiyle başlamasıdır.
Trojan.MSIL.Zapchast.gen Tehdidi
Kaspersky firması, bu güvenlik açığına yönelik saldırılarda kullanılan dosyanın “Trojan.MSIL.Zapchast.gen” olarak adlandırıldığını duyurdu. Bu kötü amaçlı yazılım, kullanıcıların elektronik aktivitelerini izlemek üzere tasarlanmıştır. Klavye girişi kaydetme, ekran görüntüleri alma ve aktif uygulamaların listesini toplama gibi özelliklere sahip olduğu bildirilmektedir. Toplanan bilgiler, çeşitli yöntemlerle, örneğin e-posta veya FTP aracılığıyla, siber suçlulara iletilmektedir.
Bu tehdit ile ilgili olarak, Bitdefender ve Trend Micro gibi diğer güvenlik firmaları da bu tür zararlı yazılımların son on yıldır, kötü niyetli ekler içeren phishing e-postaları yoluyla dağıtıldığını belirtmektedir. Ancak, “Trojan.MSIL.Zapchast.gen” sürümünün mevcut versiyonun geliştirilmiş bir hali olup olmadığı ise henüz net değildir.
Acil Güncelleme Çağrısı
CISA, Federal Sivil İdare Dairesi (FCEB)’ne, ağlarını güvence altına almak amacıyla gerekli güncellemeleri 2 Ekim 2025 tarihine kadar uygulamaları yönünde uyarıda bulunmuştur. Bu durum, daha geniş çapta bir güvenlik hindisi için önem arz etmektedir. Kullanıcıların sistemlerini en kısa sürede güncellemesi, daha büyük tehditlerle karşı karşıya kalmamaları açısından hayati önem taşımaktadır.
Gelişen teknolojik sistemler, beraberinde çeşitli güvenlik risklerini de getirmektedir. Bu nedenle, bilgi güvenliği uzmanlarının bu tür tehditlere karşı sürekli bir bilinç oluşturması gereken bir alan olarak değerlendirilmektedir. Güvenlik açığı taramaları yapmak, yazılımları güncel tutmak ve kullanıcı eğitimleri düzeneğini sağlamak bu tür risklerin minimize edilmesinde önemli faktörler arasında yer almaktadır.
Sonuç Olarak
Yazılımlarını kullanan firmalar ve kuruluşlar, bu tür kritik güvenlik açıklarına maruz kalmamak için dikkatli olmalıdır. Güvenlik açıklarının zamanında tespit edilmesi ve gereken önlemlerin alınması, hem bireysel hem de kurumsal düzeyde büyük önem taşımaktadır. Unutulmamalıdır ki, siber güvenlikte proaktif davranmak, reaktif olmaktan çok daha etkilidir.
