CISA’nın Son Güvenlik Açıkları Duyurusu
Son dönemde siber güvenlik alanında yaşanan gelişmeler, bilgi güvenliği için önemli bir tehdit oluşturmaktadır. ABD’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 13 Ağustos 2025 tarihinde N-able N-central platformunda iki yeni güvenlik açığının aktif olarak istismar edildiğini duyurdu. Bu durum, Managed Service Provider (MSP) olarak bilinen hizmet sağlayıcıları için kritik bir risk teşkil ediyor.
N-able N-central, MSP’lerin müşterilerinin Windows, Apple ve Linux uç noktalarını tek bir platformdan izlemelerine ve yönetmelerine olanak tanıyan bir Uzak İzleme ve Yönetim (RMM) platformudur. Bu tür platformlar, işletmelerin günlük operasyonlarında büyük önem taşımaktadır, dolayısıyla güvenlik açıklarının tespiti ve çözümü büyük bir aciliyet taşır.
Güvenlik Açıkları ve Ciddi Riskler
Açıklanan güvenlik açıkları şunlardır:
- CVE-2025-8875: Güvensiz serileştirme açığı, komut yürütmeye yol açabilir.
- CVE-2025-8876: Kullanıcı girişi için yetersiz sanitasyon nedeniyle bir komut injeksiyonu açığı.
Bu açılar, N-central‘ın 2025.3.1 ve 2024.6 HF2 sürümlerinin 13 Ağustos 2025 tarihinde yayımlanan güncellemeleriyle kapatılmıştır. N-able, kullanıcılarına çok faktörlü kimlik doğrulama (MFA) kullanmalarını, özellikle yönetici hesapları için şiddetle tavsiye etmektedir.
N-able, “Bu açıkların istismar edilmesi için kimlik doğrulaması gerekmektedir. Ancak, kapatılmadığı takdirde N-central ortamınızın güvenliğinde potansiyel bir risk bulunmaktadır. N-central’ınızı 2025.3.1 sürümüne güncellemeniz zorunludur” açıklamasında bulunmuştur. Kullanıcıların dikkatli olmaları ve hızlıca güncelleme yapmaları oldukça önemlidir.
Güvenlik Açıklarının İstismar Yöntemleri
Güvenlik açıklarının gerçek dünyada nasıl istismar edildiği, hangi bağlamda kullanıldığı ve bunun nasıl bir ölçekleme ile gerçekleştiği henüz tam olarak bilinmemektedir. Hacker News tarafından N-able ile temasa geçilmiş olup, olası bir güncellemede konu hakkında bilgi verilecektir.
CISA’nın bu duyurusu, federal sivil yönetim ajanslarının 20 Ağustos 2025 tarihine kadar gerekli düzenlemeleri yapmasını önermektedir. Güvenlik açıklarının hızlıca kapatılması, siber güvenlik tehditlerini minimize etmek için kritik öneme sahiptir.
Eski Açıklar ve Microsoft ile İlgili Gelişmeler
CISA, Microsoft’un Internet Explorer ve Office ürünlerinde iki yıl önce tespit edilen güvenlik açıklarını da KEV kataloğuna eklemiştir. Açıklar şunlardır:
- CVE-2013-3893: Microsoft Internet Explorer’da, uzaktan kod yürütme imkanı veren bir hafıza bozulması açığı.
- CVE-2007-0671: Microsoft Office Excel’de, özel olarak hazırlanmış bir Excel dosyasının açılması durumunda yaşanan uzaktan kod yürütme açığı.
FCEB ajansları, bu ürünlerin en son sürümlerine geçiş yapmak veya eğer ürün son kullanma tarihi (EoL) yaklaşmışsa, kullanımlarını durdurmak için 9 Eylül 2025 tarihine kadar süreye sahiptir.
Sonuç Olarak
Güvenlik açıklarının zamanında kapatılması, işletmelerin dijital varlıklarının korunması açısından son derece önemli bir adımdır. Şirketlerin, düzenli olarak sistemlerini güncellemeleri ve gerektiğinde siber güvenlik çözümlerine yatırım yapmaları önerilmektedir. Özellikle büyük ölçekli işletmelerin, siber saldırılara karşı daha dirençli hale gelmesi adına bu adımlar gereklidir. Farkındalık oluşturarak, kullanıcıların siber tehditler hakkında bilinçlenmeleri sağlanmalıdır. Teknolojinin hızla değiştiği günümüzde, güvenlik açıklarının önüne geçmek için proaktif çözümler geliştirmek şarttır.
