Giriş
Son zamanlarda, Cybersecurity and Infrastructure Security Agency (CISA), Versa ve Zimbra gibi kurumsal yazılımlarda dört önemli güvenlik açığının aktif olarak istismar edildiğini bildirmiştir. Bu durum, siber güvenlik alanında dikkatleri üzerine çekmekte ve güncellemelerin önemi bir kez daha gözler önüne sermektedir.
Saldırı Nasıl Çalışıyor?
Mevcut güvenlik açıkları aşağıdaki gibi sıralanabilir:
- CVE-2025-31125: Mart 2025’te ortaya çıkan bu yüksek şiddetli güvenlik açığı, doğru bir erişim kontrolünün yapılmaması nedeniyle, ağda açık olan sunucular üzerinden izin verilmemiş dosyaların ifşa edilmesine yol açabilir.
- CVE-2025-34026: Mayıs 2025’te açıklanan bu kritik güvenlik açığı, Versa Concerto SD-WAN orkestra platformunda bir kimlik doğrulama atlamasıdır. Traefik ters proxy yapılandırmasındaki bir hata nedeniyle yönetim endpoint’lerine erişim sağlanabilmektedir.
- CVE-2025-54313: Yüksek şiddetli bir güvenlik açığı olup, eslint-config-prettier paketi üzerinden tedarik zinciri afetleri nedeniyle etkilenmektedir. Bu paket, zararlı kod içeren versiyonların npm’de yayınlanması neticesinde tehlikeye düşmüştür.
- CVE-2025-68645: Aralık 2025’te duyurulan bu yerel dosya dahil etme açığı, Zimbra Collaboration Suite’in Webmail Classic UI’sinde mevcut olup, kimlik doğrulama gerektirmeyen bir saldırganın WebRoot dizininden rastgele dosyaları dahil etmesine izin veriyor.
Etkilenen Sistemler
Yukarıda bahsedilen güvenlik açıklarından etkilenen sistemler şunlardır:
- Versa Concerto sürümleri 12.1.2 ile 12.2.0 arasındaki versiyonlar.
- eslint-config-prettier için etkilenen versiyonlar: 8.10.1, 9.1.1, 10.1.6, 10.1.7.
- Zimbra Collaboration Suite’in versiyonları: 10.0 ve 10.1.
Çözüm ve Korunma
CISA, federal ajansların BOD 22-01 direktifine uyarak mevcut güvenlik güncellemelerini uygulamalarını veya satıcıların önerdiği mitigasyonları kullanmalarını tavsiye etmektedir. Aksi takdirde, bu ürünlerin kullanımına 12 Şubat 2026 itibarıyla son vermeleri gerekmektedir.
Sonuç
Bu güvenlik açıklarından etkileniyorsanız, acil olarak sistemlerinizi güncelleyin ya da etkilenen yazılımları kullanmaktan vazgeçin. Güvenlik açığı istismarlarını önlemek için, düzenli aralıklarla güncellemeleri kontrol etmek ve güvenlik önlemlerini artırmak kritik öneme sahiptir. Unutmayın, siber güvenlikte önleyici tedbirler almak her zaman en iyisidir.
