Hewlett Packard Enterprise ve Güvenlik Açıkları
Hewlett Packard Enterprise (HPE), StoreOnce veri yedekleme ve deduplication çözümündeki sekiz güvenlik açığını ortadan kaldırmak için güncellemeler yayınladı. Bu açıkların, kimlik doğrulama atlaması ve uzaktan kod yürütme gibi ciddi sonuçları olabileceği belirlendi. HPE, kullanıcılarını bu güncellemeleri uygulamaya teşvik etti ve herkesin güvenliğini sağlamak adına bu açıkların ciddiyetine dikkat çekti.
Açıkların Ciddiyeti ve Etkileri
HPE’nin açıkladığı bu güvenlik açıkları, uzaktan istismar edilerek bir dizi olumsuz etkiye yol açabiliyor. HPE’nin açıklamasına göre, bu açıklar arasında bilgi ifşası, sunucu tarafında istek sahtekarlığı, kimlik doğrulama atlaması, rastgele dosya silme ve dizin geçişi ile ilgili bilgi ifşası gibi sorunlar yer alıyor. Özellikle CVE-2025-37093 numarasıyla takip edilen kritik güvenlik açığı, CVSS puanlama sisteminde 9.8 olarak değerlendirilmesiyle dikkat çekiyor.
CVE-2025-37093: Kimlik Doğrulama Atlama Açığı
CVE-2025-37093, yazılımın 4.3.11 versiyonundan önceki tüm sürümlerini etkileyen bir kimlik doğrulama atlama hatası olarak tanımlanıyor. Bu açık, bir saldırganın sistemdeki kimlik doğrulama sürecini atlamasına olanak tanıyor. Bu da demektir ki, uzaktan bir saldırgan, etkilenmiş kurulumlarda kimlik doğrulamasını bypass edebilir.
Zero Day Initiative (ZDI), bu açığın bir araştırmacı tarafından keşfedildiğini belirtti. Açığı etkileyen algoritmanın yanlış uygulanması, güvenlik sıkıntısının kaynağını oluşturuyor. Bu durumun daha da riskli hale gelmesi, CVE-2025-37093’ün diğer açıklarla birleştirilerek kod yürütme, bilgi ifşası ve rasgele dosya silme gibi daha büyük sorunların ortaya çıkmasına yol açabilmesidir.
Diğer Kritik Güvenlik Açıkları
HPE’nin duyurduğu diğer güvenlik açıkları arasında:
- CVE-2025-37089 – Uzaktan Kod Yürütme
- CVE-2025-37090 – Sunucu Tarafında İstek Sahtekarlığı
- CVE-2025-37091 – Uzaktan Kod Yürütme
- CVE-2025-37092 – Uzaktan Kod Yürütme
- CVE-2025-37094 – Dizin Geçişi ile Rastgele Dosya Silme
- CVE-2025-37095 – Dizin Geçişi ile Bilgi İfşası
- CVE-2025-37096 – Uzaktan Kod Yürütme
Bu açıklar, HPE’nin diğer ürünleri olan Telco Service Orchestrator ve OneView gibi yazılımlarda da bulunuyor. Özellikle CVE-2025-31651, CVE-2024-38475 ve CVE-2024-38476 gibi açıklar, Apache Tomcat ve Apache HTTP Server’da daha önce rapor edilen zayıflıkları hedef alıyor. Bu tür zayıflıkların ciddiyeti, kullanıcıların güncellemeleri hızlı bir şekilde uygulamalarını zorunlu hale getiriyor.
Kullanıcıların Alması Gereken Önlemler
Güvenlik açıklarından etkilenmemek ve teknoloji ortamında güvenliği artırmak için kullanıcıların en son güncellemeleri derhal uygulamaları kritik öneme sahip. HPE, bu güncellemeleri uygulamayan kullanıcılara karşı bir uyarı yayınlayarak, karşılaşabilecekleri olumsuz durumlara dikkat çekiyor.
Bunun yanı sıra, kullanıcıların sistemlerini düzenli olarak güvenlik taramaları yaparak kontrol etmeleri ve potansiyel zafiyetlere karşı proaktif olmaları öneriliyor. Ayrıca, kullanıcılara güçlü şifreler oluşturmayı ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almayı da unutmamaları gerektiği hatırlatılıyor.
HPE’nin güvenlik açıkları, sadece bireysel kullanıcılar değil, aynı zamanda kurumsal altyapılar için de ciddi tehditler oluşturmaktadır. Güvenlik açıklarının, sistemlerin gizliliği, bütünlüğü ve erişilebilirliği üzerinde önemli etkileri bulunuyor. Güncellemelerin hızla uygulanması, bu tür tehditlere karşı en etkili savunma yöntemidir. Kullanıcılar, bu gibi güvenlik zafiyetlerini önlemek için dikkatli olmalı ve sistemlerini sürekli olarak güncel tutmalıdır.
