CISA’nın Uyarısı: Cisco Güvenlik Açıkları Hakkında Bilgilendirme
Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumların Cisco Adaptive Security Appliances (ASA) ve Firepower cihazlarındaki iki ciddi güvenlik açığını hızlı bir şekilde kapatmaları gerektiğini vurguladı.
CVE-2025-20362 ve CVE-2025-20333 Güvenlik Açıkları
Bu güvenlik açıkları, saldırganların kimlik doğrulama olmaksızın kısıtlı URL uç noktalarına erişim sağlamalarına ve güvenli Cisco güvenlik duvarlarında kötü amaçlı kod çalıştırmalarına imkân tanıyor. Bu açıklar, bir araya getirildiğinde, yetkisiz saldırganların yamanmamış cihazları uzaktan kontrol etmesine olanak sağlayabiliyor.
Cisco, Eylül ayında bu iki açığı yamanırken, bu sorunların 5500-X Serisi cihazlarında (VPN web servisleri etkin olan) sıfır gün saldırıları olarak kullanıldığını belirtti. Ayrıca, bu saldırıların ArcaneDoor kampanyasıyla bağlantılı olduğu ve bu kampanyanın hükümet ağlarını hedef alan iki başka sıfır gün açığını da süreklediğini ifade etti.
Acil Durum Yönergesi ve Olası Sonuçlar
Bu gelişmelerin ardından, CISA, federal kurumlara Acil Durum Yönergesi 25-03’ü yayımlayarak Cisco güvenlik duvarı cihazlarını 24 saat içinde güvence altına alma talimatı verdi. Yine internet izleme platformu Shadowserver, şu an 30,000’den fazla Cisco cihazının bu güvenlik açıklarından etkilendiğini takip ediyor. Bu sayı, ilkinin 45,000’den fazla olduğunun tespit edildiği Ekim ayından bu yana büyük bir düşüş göstermiştir.
Hükümet Dairelerinin Yetersiz Yanıtı
CISA’nın son uyarısına göre, bazı federal kurumlar, yamanmamış cihazlarını doğru bir şekilde güncelleyerek güvenlik risklerini ortadan kaldırmada yetersiz kalmışlardır. CISA, birçok kuruluşun gerekli güncellemeleri uyguladığını düşündüğünü ancak aslında minimal yazılım versiyonuna güncellenmediğini bildirdi. Bu durum, özellikle Federal Sivil İdari Daire (FCEB) ağlarında siber saldırılara açık kalmalarına neden olmaktadır.
CISA bunun üzerine, tüm kuruluşları doğru güncellemelerin uygulandığını doğrulamaya çağırarak, güncel yazılım sürümüne geçmek için yeni bir kılavuz yayımladı. Acil Durum Yönergesi 25-03, yalnızca internet üzerinden yayıma açık cihazlar değil, tüm ASA ve Firepower cihazlarında en son yamanın uygulanmasını zorunlu kılmaktadır.
Kritik Cihazlar için Zamanında Güncellemeler
Bu hafta ayrıca, CISA, U.S. federal kurumlarının Samsung cihazlarını, WhatsApp üzerinde LandFall kötü amaçlı yazılımını teslim etmek için kullanılan kritik bir açığı kapatmalarını ve WatchGuard Firebox güvenlik duvarlarını, uzaktan kod yürütme açığı açısından güvence altına almalarını da istedi.
Sonuç olarak, güvenlik açıklarının zamanında kapatılması kritik öneme sahiptir. Birçok federal ajansın bu süreci ihmal etmesi, siber saldırılara karşı açık kalmalarına yol açmakta ve devlet güvenliğini tehdit etmektedir. Bu açıkların ciddiyetinin farkında olan tüm kuruluşların, CISA’nın önerilerini dikkate alarak gerekli güncellemeleri bir an önce yapmaları gerekmektedir.
