Siber Güvenlik

CISA, SolarWinds’teki Acil RCE Açığını Saldırılarda Belirledi

teknomers
teknomers

Önemli Güvenlik Açığı: SolarWinds Web Help Desk

CISA, SolarWinds Web Help Desk yazılımında kritik bir güvenlik açığı tespit ettiğini ve bu açığın aktif bir şekilde kullanıldığını bildirdi. Federal kurumların sistemlerini üç gün içerisinde güncellemeleri zorunlu kılınmıştır.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2025-40551 kodu ile izlenmektedir ve bir güvenilmeyen veri serileştirmesi zafiyetinden kaynaklanmaktadır. Horizon3.ai güvenlik araştırmacısı Jimi Sebree tarafından keşfedilen bu zafiyet, yetkisiz saldırganların yamalanmamış cihazlarda uzaktan komut yürütmesine olanak tanımaktadır.

SolarWinds yaptığı açıklamada:

“SolarWinds Web Help Desk, uzaktan kod yürütülmesine yol açabilecek bir güvenilmeyen veri serileştirme zafiyetine karşı hassasiyet göstermektedir. Bu, saldırganın ana makinede komut çalıştırmasına olanak tanır,” demiştir.

Etkilenen Sistemler

Aşağıdaki zafiyetler SolarWinds tarafından düzeltilmiştir:

  • CVE-2025-40551 – Güvenilmeyen veri serileştirme açığı.
  • CVE-2025-40537 – Hardcoded-credentials açığı.
  • CVE-2025-40552 – Kimlik doğrulama atlatma açığı.
  • CVE-2025-40554 – Kimlik doğrulama atlatma açığı.

Bu zafiyetler, uzaktan istismar edilebilir özelliktedir.

Çözüm ve Korunma

CISA, CVE-2025-40551‘i, aktif olarak istismar edilen zafiyetler kataloğuna eklemiş ve Federal Sivil Yürütme Dairesi (FCEB) kurumlarının sistemlerini güvence altına alması için üç gün süre tanımıştır. Federal kurumların yanı sıra özel sektördeki tüm ağ savunucularının da bu zafiyetlere karşı cihazlarını hızla güncellemesi önemle tavsiye edilmektedir.

Sistem yöneticileri için öneriler:

  • Hemen sistemlerinizi güncelleyin.
  • Yamanın uygulanmasının hiçbir gecikmeye tahammülü yoktur; zira geçmişte Web Help Desk zafiyetleri, aktif bir şekilde kötüye kullanılmıştır.

Özellikle Ekim 2024’te bir hardcoded-credentials zafiyeti aktif istismar olarak etiketlenmiş ve Eylül 2025’te başka bir RCE zafiyeti için bir yamanın atlandığı belirlenmiştir.

Sonuç

SolarWinds Web Help Desk, hükümet kurumları, büyük şirketler, sağlık kuruluşları ve eğitim kurumları arasında yaygın olarak kullanılan popüler bir yazılımdır ve dünya çapında 300,000’den fazla müşterisi bulunmaktadır. Geçmişte yaşanan tecrübelerden yola çıkarak, okuyucuların sistemlerini güncellemeleri ve güvenlik önlemlerini artırmaları elzemdir. Unutmayın, cihazlarınıza uygulanacak güncellemeler, potansiyel saldırılara karşı en etkili koruma yöntemidir.

ABD’nin Almanya’nın Saldırı Tespit Talimatına Uyması Gerekiyor
E-posta Teslim Hizmetini Sakatlayan Exchange Y2K22 Hatası için Microsoft Sorunları Düzeltildi
Tehdit Aktörü WinRAR’daki Sıfır Gün’ü Kullanarak Kripto Hesaplarını Hedefliyor
Acil: Haftalık Siber Güvenlik Özeti – Fiber Optik Casusluk ve Daha Fazlası
Tespitten Kaçmak İçin Saldırılarda BRc4 Kırmızı Takım Penetrasyon Aracını Kötüye Kullanan Bilgisayar Korsanları
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Snap için Q4 Gelir Artışı Ama Kullanıcı Sayısında Düşüş Var
Sonraki Makale OpenClaw’ın AI Yetenekleri Güvenlik Açısından Korkutucu

Sanal Medya

Son Eklenenler

Switch 2 Avrupa’da Tüketici Dostu Bir Yenilikle Geliyor
Oyun
Brian Chesky’den Yeni Bir Yapay Zeka Laboratuvarı Müjdesi
Genel
Valve yaz sezonunda Steam Machine’i piyasaya sürmeye hazır
Liste
Acil: Windows için Hola Tarayıcısı Kripto Madenciliği için Tehdit Altında
Siber Güvenlik
IPO öncesi Anthropic’in Daniela Amodei, AI’a ilişkin kaygıları aşıyor
Yapay Zeka
Kullanıcı Değiştirebilir Bataryalı Nintendo Switch 2 Avrupa’ya Geliyor
Donanım