Giriş
Microsoft, internet üzerinde açık konumda bulunan SolarWinds Web Help Desk (WHD) örneklerini hedef alan çok aşamalı bir siber saldırının tespit edildiğini açıkladı. Bu olay, cihazlarınızın güvenliğini sağlamak ve güncel yeniliklerden haberdar olmak açısından büyük önem taşımaktadır.
Saldırı Nasıl Çalışıyor?
Saldırganların, CVE-2025-40551 (CVSS skoru: 9.8) ve CVE-2025-40536 (CVSS skoru: 8.1) gibi yeni açıklanan zafiyetleri mi, yoksa daha önce yamalanmış olan CVE-2025-26399 (CVSS skoru: 9.8) gibi eski bir zafiyeti mi kullandığı kesin olarak bilinmiyor. Microsoft’un raporuna göre, saldırılar Aralık 2025’te gerçekleşmiş ve kurban sistemler, hem eski hem de yeni zafiyetlere karşı savunmasız durumda bulunmuş.
Sonuç olarak, saldırganlar Microsoft’un WHD örneğini başarılı bir şekilde ele geçirerek, kimlik doğrulamasız uzaktan kod yürütme ve uygulama bağlamında rastgele komutları çalıştırma imkanı buldular.
Etkilenen Sistemler
Saldırılar, aşağıdaki zafiyetlerden etkilenen sistemlerde gerçekleşmiştir:
- CVE-2025-40536: Güvenlik kontrolü atlatma zafiyeti, yetkisiz bir saldırganın belirli kısıtlı işlevlere erişim sağlamasına olanak tanır.
- CVE-2025-40551: Güvensiz veri seri hale getirme zafiyeti, uzaktan kod yürütme olasılığı sunmaktadır.
- CVE-2025-26399: Yine, uzaktan kod yürütmeye yol açabilecek bir güvenlik açığıdır.
Çözüm ve Korunma
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2025-40551 ’i Aktif Kullanılan Zafiyetler (KEV) kataloğuna eklemiştir. Federal İdari İcra Dairesi (FCEB) ajansları, zafiyet için düzeltmeleri 6 Şubat 2026 tarihine kadar uygulamak zorundadır. Kullanıcılar, aşağıdaki adımları izleyerek güvenliklerini artırmalıdırlar:
- WHD örneklerini güncel tutun.
- Yetkisiz RMM araçlarını bulun ve kaldırın.
- Servis ve yöneticilik hesaplarını düzenli olarak değiştirin.
- İhlal edilmiş makineleri izole ederek saldırının etkisini sınırlayın.
Bu tür olaylar, genellikle tek bir açık uygulamanın, yamalanmamış veya yeterince izlenmeyen zafiyetler aracılığıyla tam bir alanın ele geçirilmesine yol açabileceğini göstermektedir. Microsoft’un belirttiği gibi, saldırganlar bu durumda oldukça etkili savunma stratejileri uygulamışlardır. Tarayıcıdan, kimlik doğrulama mekanizmalarına kadar birçok katmanda savunma önlemleri alınması ve internet üzerinden erişilebilen hizmetlerin zamanında yamalanması gerekmektedir.
Sonuç
Okuyucuların, SolarWinds Web Help Desk ve benzeri uygulamaları güncel tutmaları, zafiyetleri hızlı bir şekilde yamalamaları ve yetkisiz erişimleri engellemek için güvenlik kontrollerini güçlendirmeleri önemlidir. Ayrıca, potansiyel zararlara karşı aktif önlemler almak, gelecekteki güvenlik tehditlerini minimize edecektir.
