Siber Güvenlik

Kritik Uyarı: CISA, Dört Yazılım Açığını Etkileyen Saldırıları Açıkladı

teknomers
teknomers

Giriş

Son zamanlarda, Cybersecurity and Infrastructure Security Agency (CISA), Versa ve Zimbra gibi kurumsal yazılımlarda dört önemli güvenlik açığının aktif olarak istismar edildiğini bildirmiştir. Bu durum, siber güvenlik alanında dikkatleri üzerine çekmekte ve güncellemelerin önemi bir kez daha gözler önüne sermektedir.

Contents

Saldırı Nasıl Çalışıyor?

Mevcut güvenlik açıkları aşağıdaki gibi sıralanabilir:

  • CVE-2025-31125: Mart 2025’te ortaya çıkan bu yüksek şiddetli güvenlik açığı, doğru bir erişim kontrolünün yapılmaması nedeniyle, ağda açık olan sunucular üzerinden izin verilmemiş dosyaların ifşa edilmesine yol açabilir.
  • CVE-2025-34026: Mayıs 2025’te açıklanan bu kritik güvenlik açığı, Versa Concerto SD-WAN orkestra platformunda bir kimlik doğrulama atlamasıdır. Traefik ters proxy yapılandırmasındaki bir hata nedeniyle yönetim endpoint’lerine erişim sağlanabilmektedir.
  • CVE-2025-54313: Yüksek şiddetli bir güvenlik açığı olup, eslint-config-prettier paketi üzerinden tedarik zinciri afetleri nedeniyle etkilenmektedir. Bu paket, zararlı kod içeren versiyonların npm’de yayınlanması neticesinde tehlikeye düşmüştür.
  • CVE-2025-68645: Aralık 2025’te duyurulan bu yerel dosya dahil etme açığı, Zimbra Collaboration Suite’in Webmail Classic UI’sinde mevcut olup, kimlik doğrulama gerektirmeyen bir saldırganın WebRoot dizininden rastgele dosyaları dahil etmesine izin veriyor.

Etkilenen Sistemler

Yukarıda bahsedilen güvenlik açıklarından etkilenen sistemler şunlardır:

  • Versa Concerto sürümleri 12.1.2 ile 12.2.0 arasındaki versiyonlar.
  • eslint-config-prettier için etkilenen versiyonlar: 8.10.1, 9.1.1, 10.1.6, 10.1.7.
  • Zimbra Collaboration Suite’in versiyonları: 10.0 ve 10.1.

Çözüm ve Korunma

CISA, federal ajansların BOD 22-01 direktifine uyarak mevcut güvenlik güncellemelerini uygulamalarını veya satıcıların önerdiği mitigasyonları kullanmalarını tavsiye etmektedir. Aksi takdirde, bu ürünlerin kullanımına 12 Şubat 2026 itibarıyla son vermeleri gerekmektedir.

Sonuç

Bu güvenlik açıklarından etkileniyorsanız, acil olarak sistemlerinizi güncelleyin ya da etkilenen yazılımları kullanmaktan vazgeçin. Güvenlik açığı istismarlarını önlemek için, düzenli aralıklarla güncellemeleri kontrol etmek ve güvenlik önlemlerini artırmak kritik öneme sahiptir. Unutmayın, siber güvenlikte önleyici tedbirler almak her zaman en iyisidir.

CISA, Citrix NetScaler CVE-2025-5777’yi KEV Kataloğu’na ekledi.
İran Destekli MuddyWater’ın Son Kampanyası, Syncro Yönetici Aracını Suistimal Ediyor
Mac Studio’nun çıkarılabilir SSD’sinin Apple tarafından yazılım düzeyinde engellendiği bildiriliyor
Microsoft, KOBİ’ler için Defender’ı Yayınladı
INKY, Giden Posta Korumasının Başlatılmasıyla E-posta Güvenliği Teklifini Tamamladı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale AI Ajanları: Hesaplamalar Neden Tutmuyor?
Sonraki Makale Microsoft’tan FBI’a Şifre Çözme Yardımı: Laptoplar Açılıyor

Sanal Medya

Son Eklenenler

Katar, FIFA’nın Teknoloji Test Laboratuvarı Nasıl Oldu?
Genel
LindenCMS ile Daha Hızlı Geliştirme Yöntemleri
Yazılım
2026 Amazon Prime Günü En İyi Kulaklık Fırsatları: Kaçırmayın!
Genel
Gooner Müzik Videoları: Yeni Bir Seks Kültürü Yükseliyor!
Genel
Çocuğunuza 3D Yazıcı Almalı Mısınız? Bilmeniz Gerekenler (2026)
Genel
Instagram Algoritmanızı Kişiselleştirmenin Yeni Yollarını Deniyor
Genel