Olayın Önemi
CISA (A.B.D. Siber Güvenlik ve Altyapı Güvenliği Ajansı), FileZen yazılımında tespit edilen bir güvenlik açığını duyurarak, bu açığın aktif olarak istismar edildiğini bildirdi. Bu durum, siber güvenlik tehditleri açısından kritik bir öneme sahiptir ve kullanıcıların acilen önlem almasını gerektirmektedir.
Saldırı Nasıl Çalışıyor?
Güvenlik açığı, CVE-2026-25108 (CVSS v4 puanı: 8.7) olarak takip edilmektedir ve işletim sistemi komut enjekte etme zafiyeti olarak tanımlanmaktadır. Bu zafiyet, kimliği doğrulanmış bir kullanıcının, özel olarak hazırlanmış HTTP istekleri aracılığıyla rastgele komutlar çalıştırmasına imkan tanımaktadır.
Etkilenen Sistemler
FileZen’in bu zafiyetten etkilenen versiyonları şunlardır:
- 4.2.1 ile 4.2.8 sürümleri
- 5.0.0 ile 5.0.10 sürümleri
Soliton Systems K.K., bu zafiyetin sadece FileZen Antivirüs Kontrol Seçeneği etkin olduğunda istismar edilebileceğini belirtmektedir.
Çözüm ve Korunma
Kullanıcıların aşağıdaki adımları izlemeleri önemlidir:
- Version 5.0.11 veya daha yeni bir sürüme güncelleme yapın.
- Eğer sisteminize saldırıya uğradıysanız veya şüpheleniyorsanız, tüm kullanıcı şifrelerinizi değiştirin.
- Federal Sivil Yürütme Dairesi (FCEB) kurumsal ağlarının en geç 17 Mart 2026 tarihine kadar gerekli düzeltmeleri uygulamaları önerilmektedir.
Soliton, bu zafiyetin istismarı ile ilgili en az bir hasar raporu aldığını da eklemiştir, bu yüzden proaktif olmak kritik önemdedir.
Sonuç olarak, kullanıcılar bu güvenlik açığından korunmak için yazılımlarını güncellemeli ve güvenlik uygulamalarını gözden geçirmelidir. Aksi halde siber saldırılara maruz kalma riski artacaktır.
