## CISA’nın GeoServer Açığı Hakkındaki Uyarısı
Son günlerde, ABD Federal Hükümeti’ne ait kuruluşlar için önemli bir güvenlik açığı ortaya çıkmış durumda. CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), aktif olarak istismar edilen bir GeoServer açığı nedeniyle federal ajansların acilen güncelleme yapması gerektiğini belirtti.
### XML Dışarıdan Varlık Enjeksiyonuna Dikkat!
Bu güvenlik açığı, XML Dışarıdan Varlık Enjeksiyonu (XXE) saldırılarında kullanılabilmektedir. Bu tür saldırılarda, zayıf yapılandırılmış bir XML ayrıştırıcısı aracılığıyla, saldırganlar hizmet reddi saldırıları gerçekleştirebilir, gizli verilere erişebilir veya sunucu-tarafı istek sahtekarlığı yani SSRF (Server-Side Request Forgery) yaparak iç sistemlerle etkileşimde bulunabilirler.
### GeoServer Açığı ve Sonuçları
CISA’nın işaret ettiği güvenlik açığı, GeoServer’ın 2.26.1 ve önceki sürümlerini etkilemektedir. Bu durum, tehlikeye maruz kalmış sunuculardan rastgele dosyaların elde edilmesine olanak tanımaktadır. GeoServer, internet üzerinden coğrafi verilerin paylaşımını sağlamak için kullanılan açık kaynaklı bir sunucudur.
GeoServer hakkında yapılan bir açıklamada, ‘/geoserver/wms’ endpoint’i aracılığıyla XML girişinin kabul edildiği belirtiliyor. Ancak bu giriş, yeterince temizlenemediği veya kısıtlanmadığı için bir saldırganın XML isteği içerisinde dışarıdan varlıklar tanımlaması mümkün hale geliyor.
### CISA’dan Acil Güncelleme Talebi
CISA, CVE-2025-58360 koduyla bilinen bu açığı, hemen güncellenmesi gereken Bilinen İstismar Edilmiş Güvenlik Açıkları Kataloğu’na eklemiştir. Federal Sivil İcra Dairesi (FCEB) ajanslarının, 1 Ocak 2026’ya kadar sunucularını güncellemeleri zorunlu tutulmuştur. FCEB ajansları, ABD İcra Dairesi içerisinde yer alan askeri olmayan ajanslardır ve enerji, hazine, iç güvenlik gibi kritik alanlarda faaliyet göstermektedir.
Bununla birlikte, bu direktifin yalnızca federal ajanslara uygulandığı belirtilse de, siber güvenlik ajansı tüm ağ savunucularını bu açığı bir an önce gidermeye teşvik etmektedir. CISA, bu tür açıklıkların kötü niyetli siber aktörler için sıkça kullanılan saldırı vektörleri olduğunu vurguladı.
### Gelecekteki Olası Riskler
Geçtiğimiz yıl, CISA başka iki önemli açığı da listelemişti: OSGeo GeoServer JAI-EXT kod enjeksiyonu ve GeoTools değerlendirme enjeksiyonu. Bu açıkların, federal bir ajansı hedef alarak büyük siber saldırılara neden olduğu gündeme gelmiştir.
### Sonuç
Güvenlik açıklarının hızlı bir şekilde düzeltilmesi, hem devlet hem de özel sektör kuruluşları için büyük önem arz etmektedir. GeoServer’daki açığın sınırlarını aşması durumunda, ciddi veri ihlalleri ve güvenlik tehditleri meydana gelebilir. Bu nedenle, sistem yöneticilerinin ve organizasyonların derhal harekete geçmeleri önerilmektedir.
