ABD CISA’nın WatchGuard Firewall Zafiyeti Uyarısı
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), WatchGuard Firebox firewall’larını etkileyen ve aktif olarak istismar edilen bir güvenlik açığı hakkında uyarıda bulundu. Bu zafiyet, uzaktan saldırganların, zayıf durumda olan cihazlarda kötü niyetli kod çalıştırabilmesine olanak tanıyor.
CVE-2025-9242 Zafiyeti
Bu kritik zafiyet, CVE-2025-9242 koduyla tanımlanıyor ve WatchGuard Firebox’ların Fireware OS 11.x (sonlandırılmış), 12.x ve 2025.1 sürümlerini etkiliyor. Saldırganlar, bu zafiyeti kullanarak firewall’larda out-of-bounds write zayıflığını istismar edebiliyor.
CISA, bu zafiyeti Bilgi Güvenliği Bilgi Bankası’na ekleyerek, Federal Sivil İdare Dairesi (FCEB) ajanslarına 3 hafta süre tanıdı. Ajanslar, 3 Aralık’a kadar sistemlerini koruma altına almak zorunda.
Uzaktan Saldırıların Tehlikesi
CISA’nın belirttiğine göre, bu tür zayıflıklar kötü niyetli siber aktörler için sıkça kullanılan saldırı vektörleridir ve federal kuruluşlar için ciddi riskler taşımaktadır. CISA, kullanıcılara üretici talimatlarına uygun olarak önlemler almalarını ve eğer önlemler mevcut değilse, ürünü kullanmayı durdurmalarını öneriyor.
Patch ve Güvenlik Güncellemeleri
WatchGuard, bu zafiyeti gidermek amacıyla 17 Eylül’de güvenlik yamaları yayımladı. Ancak, şirket, zafiyetin aktif saldırılarda kullanıldığını 21 Ekim’de açıkladı. Shadowserver, 20 Ekim’de dünya genelinde 75,000’den fazla zayıf Firebox cihazı takip ettiğini belirtti. Bu sayı günümüzde 54,000’in üzerine düştü.
Diğer Kuruluşlar ve Acil Önlem
CISA’nın talimatları sadece federal ajansları kapsasa da, tüm kuruluşların bu zafiyetin giderilmesine öncelik vermesi gerekmektedir. Zira firewall’lar, tehdit aktörleri için çekici hedeflerdir. Örneğin, Akira ransomware çetesi, CVE-2024-40766 kodlu eski bir zayıflığı istismar ederek SonicWall firewall’larına saldırmaktadır.
Geçtiğimiz yıl, CISA, federal ajanslara WatchGuard Firebox ve XTM firewall’larını etkileyen bir zafiyeti yamalamaları için benzer bir talimat vermişti. WatchGuard, dünya genelinde 250,000’den fazla küçük ve orta ölçekli işletmenin ağlarını korumak amacıyla 17,000’den fazla güvenlik bayi ve hizmet sağlayıcıyla iş birliği yapmaktadır.
Sonuç ve Kapanış
Sonuç olarak, WatchGuard’ın firewall’larındaki güvenlik açığı, siber güvenlik alanında dikkate alınması gereken ciddi bir tehdittir. Zafiyetin hızla istismar edilebilmesi, organizasyonların bu konuda proaktif önlemler almalarını zorunlu kılıyor. Kuruluşlar, hem CISA’nın talimatlarına uyarak hem de kendi iç güvenlik protokollerini güncelleyerek, potansiyel saldırılara karşı kendilerini koruma altına almalıdır.
