Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA, WatchGuard Fireware Açığının 54,000 Firebox’ı Tehdit Ettiğini Açıkladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA, WatchGuard Fireware Açığının 54,000 Firebox’ı Tehdit Ettiğini Açıkladı

Siber Güvenlik

CISA, WatchGuard Fireware Açığının 54,000 Firebox’ı Tehdit Ettiğini Açıkladı

teknomers
Son güncelleme: 13 Kasım 2025 11:48
teknomers
Paylaş
Paylaş

13 Kasım 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği

WatchGuard Fireware Flavonu: CISA’nın Kritik Uyarısı

Amerikan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), WatchGuard Fireware’de bulunan kritik bir güvenlik açığını “Bilinen İstismar Edilen Açıklar” listesine (KEV) ekledi. CVE-2025-9242 olarak adlandırılan bu açık, 9.3 CVSS puanına sahip olup, 54,000’den fazla Firebox cihazını hedef alıyor.

Açığın Detayları ve Etkileri

Bu güvenlik açığı, Fireware OS 11.10.2 ile 11.12.4_Update1, 12.0 ile 12.11.3 ve 2025.1 sürümleri arasında etkili olan bir “out-of-bounds write” (sınır dışı yazma) açığıdır. CISA’nın uyarısına göre, bu açık kötü niyetli bir saldırganın uzaktan, kimlik doğrulama olmadan rastgele kod çalıştırmasına olanak tanıyor.

watchTowr Labs tarafından yapılan bir araştırma, açığın IKE el sıkışma sürecinde kullanılan bir tanımlama tamponunda dikkat eksikliği nedeniyle kaynaklandığını ortaya koydu. Bu durum, sertifika validasyonunun kötü niyetli kod çalışmadan önce gerçekleşmesine ve bu nedenle açığın kötüye kullanılmasına olanak tanıyor.

Mevcut Durum ve Yaygınlık

Shadowserver Foundation verilerine göre 12 Kasım 2025 itibarıyla 54,300’den fazla Firebox cihazı bu kritik açığa maruz kalmış durumda. İtalya, Birleşik Krallık, Almanya ve Kanada gibi ülkeler sırasıyla yüksek tehdit altında. Özellikle ABD, 18,500 cihazla başı çekiyor.

CISA, Federal Sivil İdare Dairesi (FCEB) kurumlarına WatchGuard’ın güvenlik yamalarını 3 Aralık 2025’e kadar uygulamalarını tavsiye etti. Bu acil durum, ilgili ajansların siber güvenlik açıklarını hızla ele almak için hızlı aksiyon alması gerektiğini gösteriyor.

Son Gelişmeler ve Diğer Açıklar

CISA, yalnızca WatchGuard Fireware açığını değil, aynı zamanda CVE-2025-62215 (Windows çekirdeğinde bir açık) ve CVE-2025-12480 (Gladinet Triofox’ta yanlış erişim kontrolü) gibi diğer kritik açıkları da KEV dizisine ekledi. Google’ın Mandiant Tehdit Savunma ekibi, sonuncusunun UNC6485 olarak bilinen bir tehdit aktörü tarafından istismar edildiğini belirtti.

Sonuç

CISA’nın WatchGuard Fireware’deki açıklara ilişkin bu kritik uyarısı, siber güvenlik alanındaki tehditlerin ciddiyetini bir kez daha gözler önüne seriyor. Hem bireysel kullanıcılar hem de kurumların, bu tür güvenlik açıklarını hızlı bir şekilde tespit edip düzeltmeleri, olası kötüye kullanımları engellemek açısından kritik öneme sahip.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • WatchGuard Fireware Flavonu: CISA’nın Kritik Uyarısı
    • Açığın Detayları ve Etkileri
    • Mevcut Durum ve Yaygınlık
    • Son Gelişmeler ve Diğer Açıklar
  • Sonuç
ESET Kurucusu Rudolf Hruby Hayatını Kaybetti
iOS Hatası Uygulamaların Siri Konuşmalarını Kaydetmesine İzin Veriyor
Güney Kore Polisi Seçimlerden Önce Deepfake Tespit Aracını Kullanıyor
2023 Üçüncü Taraf Uygulama Erişim Raporundan Sarsıcı Bulgular
React ve Next.js’teki Kritik Hata: Yetkisiz Kod Çalıştırma Riski!
ETİKETLENDİ:AçığınınaçıkladıCISAComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachettiğiniFireboxıFirewarehacker newshacking newshow to hackinformation securitynetwork securityransomware malwaresoftware vulnerabilityTehditthe hacker newsWatchGuard
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 2025 Kasım’da NZXT İndirim Kodları ile %50 Tasarruf Fırsatını Kaçırmayın!
Sonraki Makale Google, ‘Deneyimli Kullanıcılar’a Sideloading İmkanını Sürecek!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Zoox’tan Yazılım Geri Çağırma: Robotaksi Yoğun Dumanla Yanlış Yön Buldu
Genel
AMD Ryzen 7 7700X3D, 16GB RAM ve anakart sadece 450$!
Donanım
Amerika, kendini park edebilen bu ilginç Jeep tarzı EV’ye hazır mı?
Liste
Polymarket’in Gizemli Yapısı: Eski Çalışanları Bile Şaşırtıyor!
Genel
Zoom’da ‘Beni kaydetme’ diyen hack keşfedildi
Yapay Zeka
Acil: Abbott Laboratories İki Siber Olayı Araştırıyor – Kritik Detaylar!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?