Siber Güvenlik

CyberArk ve HashiCorp açıkları, kimlik bilgisi olmadan uzaktan erişim sağlar.

teknomers
teknomers

CyberArk ve HashiCorp’de Güvenlik Açıkları

Son zamanlarda yapılan araştırmalarda, CyberArk ve HashiCorp gibi kurumsal güvenlik sistemlerinde birçok güvenlik açığı tespit edilmiştir. Bu açıklar, uzaktan saldırganların kurumsal kimlik sistemlerini ele geçirmesine ve kritik verileri çalmasına olanak tanımaktadır. Cyata isimli bir kimlik güvenliği firması tarafından yayımlanan rapora göre, toplamda 14 adet güvenlik açığı tespit edilmiştir. Bu açıklar, genel olarak “Vault Fault” adı altında sınıflandırılmaktadır.

Contents

Bu güvenlik açıkları arasında kimlik doğrulama atlama, imza takibi, yetki artırımı ve kod yürütme gibi tehlikeler bulunmaktadır. En ciddi sorunun, belirli koşullar altında herhangi bir geçerli kimlik bilgisi olmadan uzaktan kod yürütme olanağı sunduğu ifade edilmiştir.

Zayıf Noktalar ve CVE Kodları

Aşağıda, tespit edilen bazı güvenlik açıkları ve ilgili CVE kodları verilmiştir:

  • CVE-2025-49827 (CVSS puanı: 9.1) – CyberArk Secrets Manager’da IAM kimlik doğrulayıcısının atlanması.
  • CVE-2025-49831 (CVSS puanı: 9.1) – Yanlış yapılandırılmış bir ağ cihazı aracılığıyla IAM kimlik doğrulayıcısının atlanması.
  • CVE-2025-49828 (CVSS puanı: 8.6) – CyberArk Secrets Manager’da uzaktan kod yürütme.
  • CVE-2025-6000 (CVSS puanı: 9.1) – HashiCorp Vault’da eklenti kataloğu istismarı yoluyla rastgele uzaktan kod yürütme.
  • CVE-2025-5999 (CVSS puanı: 7.2) – HashiCorp Vault’da politika normalizasyonu ile kök yetkisine yükselme.

Bu açıklar, kötü niyetli aktörlerin sistemlere sızarak önemli verilere erişimini kolaylaştırmaktadır. Özellikle HashiCorp Vault’un kilit koruma mantığında tespit edilen zayıflıklar, kullanıcı adlarının geçerliliğini tahmin etme olanağı sunmakta ve çok faktörlü kimlik doğrulama kontrollerinin atlanmasına yol açmaktadır.

Saldırı Zinciri ve Potansiyel Tehditler

Cybersecurity uzmanları, bu güvenlik açıklarının bir saldırı zinciri içinde nasıl kullanılabileceğini de detaylandırmıştır. Örneğin, sertifika taklit etme sorunu (CVE-2025-6037) ile birlikte CVE-2025-5999 ve CVE-2025-6000 kullanılarak kimlik doğrulama katmanının aşılması mümkündür. Bu sayede, yetki artırımı gerçekleştirilip uzaktan kod yürütme sağlanabilir.

Özellikle, güvenlik önlemi olarak tasarlanan bir özellik olan “core/hsm/_barrier-unseal-keys” dosyasının silinmesi, bu açığı kullanan bir saldırganın güvenlik önlemini ransomware vektörüne dönüştürebileceği anlamına gelmektedir. Ayrıca, Kontrol Grubu özelliği zayıflatılarak, HTTP istekleri gönderip yanıt almak mümkündür; bu da saldırganların sızma girişimlerini gizli bir iletişim kanalı aracılığıyla gerçekleştirebildiği anlamına gelir.

Cisco Talos ve Dell Güvenlik Açıkları

Farklı bir bağlamda, Cisco Talos tarafından yapılan bir başka araştırmada, Dell’in ControlVault3 yazılımında güvenlik açıkları tespit edilmiştir. Bu açıklar, Windows girişinin atlanmasına, kriptografik anahtarların çalınmasına ve hatta yeni bir işletim sistemi kurulsa dahi kötü niyetli implantların firmware içine yerleştirilmesine olanak tanıyan yol açmaktadır.

Bu açıklar arasında şunlar bulunmaktadır:

  • CVE-2025-25050 (CVSS puanı: 8.8) – Out-of-bounds yazma zayıflığı.
  • CVE-2025-25215 (CVSS puanı: 8.8) – Rastgele bırakma zayıflığı.
  • CVE-2025-24922 (CVSS puanı: 8.8) – Yığın tabanlı tampon taşması zayıflığı.

Bu gibi açıklar, kötü niyetli bir kullanıcının fiziksel erişim elde ettiğinde birçok risk taşıyan sistemlere sızmasına yol açabilir. Dell kullanıcılarına bu açıkları gidermek için gerekli güncellemeleri uygulamaları, güvenlik hizmetlerini devre dışı bırakmaları ve yüksek riskli durumlarda kimlik doğrulama yöntemlerini kapatmaları önerilmektedir.

Açıkların Kapatılması ve Kullanıcı Önerileri

Tespit edilen güvenlik açıklarına karşı en etkili tedbir, yazılım sağlayıcılarının çıkardığı yamaların uygun şekilde uygulanmasıdır. Kullanıcıların, güncellemeleri zamanında alması ve kendi sistemlerini güvenlik açığına karşı düzenli olarak taratması büyük önem taşımaktadır. Ayrıca, çok faktörlü kimlik doğrulama yöntemlerinin uygulanması, siber saldırganların sızma girişimlerini önemli ölçüde zorlaştıracaktır.

Son olarak, kurumsal güvenlik sistemleri için sürekli denetim ve güncelleme mekanizmalarının oluşturulması, güvenlik açığı risklerini en aza indirgeyecektir. Her ne kadar bu tür açıkların tespiti ve giderilmesi zaman alıcı bir süreç olsa da, güçlü bir siber güvenlik mimarisi ile sistemlerimizi, bu tür tehditlere karşı korumak mümkündür.

Güncel Siber Güvenlik Haberleri – 1

Popüler Yazılım Paket Yöneticilerinde Bulunan Çoklu Güvenlik Kusurları
Google, Aktif Olarak Yararlanan Sıfırıncı Gün Güvenlik Açığını Düzeltmek için Acil Chrome Güncellemesi Yayınladı
Telegram ve WhatsApp’a Doğrudan Erişim Sağlayan PC, Mobil için Opera ChatGPT Entegrasyonu Duyuruldu: Tüm Detaylar
Wicked Erken Erişim İzlenimlerine Dinlenmek Yok – Wicked Enough
Veeam ONE BT İzleme Yazılımında Keşfedilen Kritik Kusurlar – Hemen Yama
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale White Snail: Belarus’taki otopsiden Locarno dünya prömiyerine
Sonraki Makale Haftalık fırsatlar: Yeni Pixel 9a, 9 Pro Fold ve iPad Air (2025) indirimleri!

Sanal Medya

Son Eklenenler

AMD, Steam Anketi’nde CPU Payını %45’e Yakınlaştırdı
Donanım
Hac yolcusunu taşıyan otobüs, bir tankerle çarpıştı ve alev aldı Bir trafik kazasında 21 ölü, 19 yaralı
Dünyadan Güncel Haberler
Valheim’in Derin Kuzeyi Tam Sürümle Birlikte Yeni Ufuklar Açıyor
Oyun
Halo: Yeni Kampanya 28 Temmuz’da Geliyor
Liste
Yenilikçi AI ile Geliştirilen Crazy Taxi: Dünya Turu Duyuruldu
Oyun
Rusya’nın ‘Starlink Tarzı’ Rassvet filosu ilk uydusunu kaybetti
Donanım