SonicWall SMA 100 Serisi Cihazlarındaki Kritik Güvenlik Açığı
SonicWall, Müşterilerine, SMA 100 serisi cihazları için acil bir güvenlik güncellemesi yapmalarını tavsiye ediyor. Bu güncelleme, CVE-2025-40599 olarak izlenen ve uzaktan kod çalıştırmaya olanak tanıyan önemli bir güvenlik açığına karşı bir çözüm sağlıyor. Açık, cihazların web yönetim arayüzlerinde kısıtlaması olmayan dosya yükleme zayıflığından kaynaklanıyor. Bu durum, uzaktan tehdit aktörlerinin yönetici ayrıcalıkları ile sisteme istedikleri dosyaları yüklemelerine imkân tanıyor.
Ağ Tehditleri ve Kullanıcı Güvenliği
SonicWall, SMA 100 serisi ürünlerinin (SMA 210, 410 ve 500v) kullanıcılarına, bu güvenlik açığını gidermek için belirlenmiş düzeltme sürümüne güncellemelerini şiddetle tavsiye ediyor. SonicWall SSL VPN SMA1000 serisi ürünlerinin veya SonicWall güvenlik duvarları üzerindeki SSL-VPN’lerin bu güvenlik açığından etkilenmediği belirtiliyor.
CVE-2025-40599 açığının başarılı bir şekilde kullanılabilmesi için yönetici ayrıcalıkları gerektiği ve SonicWall’un bu açığın aktif olarak kullanıldığına dair bir kanıt bulamadığı bilgisi paylaşılsa da, müşterilerin cihazlarını güvenli hale getirmeleri konusunda uyarıyor. Çünkü SMA 100 cihazları kapsamlı birine sahip olan saldırılara hedef olmaya başladı.
UNC6148 Tehdit Aktörü
Google Tehdit İstihbarat Grubu (GTIG) araştırmacıları, geçtiğimiz hafta bilinmeyen bir tehdit aktörü olan UNC6148 üzerine uyarıda bulundular. Bu aktör, tam yamanmış SonicWall SMA 100 serisi cihazlar üzerinde OVERSTEP adında yeni bir kökset virüsünü dağıtıyor. GTIG, UNC6148’in veri hırsızlığı ve zorbalık saldırılarına katılabileceğini ve ayrıca Abyss fidye yazılımını da dağıtma ihtimali olduğunu düşünüyor.
Saldırıları araştıran ekipler, tehdit aktörünün hedef alınan cihaza ait kimlik bilgilerini Ocak ayında çok sayıda zayıflıktan yararlanarak çaldığına dair kanıtlar buldu. Bu zayıflıklar arasında CVE-2021-20038, CVE-2024-38475, CVE-2021-20035, CVE-2021-20039 ve CVE-2025-32819 bulunmaktadır.
Önerilen Güvenlik Önlemleri
SonicWall, SMA 100 sanal veya fiziksel cihazlarını kullanan müşterilere GTIG raporunda belirtilen tehdit indikatörlerini kontrol etmelerini şiddetle öneriyor. Bu kontroller sırasında yetkisiz erişim ve cihaz günlüklerini incelemeleri, şüpheli faaliyetleri tespit etmeleri gerektiği vurgulanıyor. Eğer herhangi bir güvenlik ihlali bulurlarsa, yöneticilerin SonicWall Desteği ile hemen iletişime geçmeleri öneriliyor.
Cihazlarını güvenli hale getirmek isteyen kullanıcılar, dış arayüzlerde uzaktan yönetim erişimini kısıtlamalı, tüm parolaları sıfırlamalı ve hem kullanıcılar hem de yöneticiler için Tek Kullanımlık Şifre (OTP) bağlamasını yeniden başlatmalıdır. Ayrıca, çok faktörlü kimlik doğrulama (MFA) uygulamaları zorunlu hale getirilmeli ve Web Uygulama Güvenlik Duvarı (WAF) etkinleştirilmelidir.
Önceki Güvenlik Açıkları
Bu yıl içerisinde SonicWall, SMA cihazlarına yönelik yapılan saldırılarda kullanılan başka güvenlik açıklarını da belirtti. Mayıs ayında, uzaktan kök kodu çalıştırma potansiyeli taşıyan üç güvenlik açığını (CVE-2025-32819, CVE-2025-32820 ve CVE-2025-32821) yamalamaları için müşterilerini uyardı. Bunlardan biri, saldırılarda kullanıldığı belirlenen bir açık olarak nitelendirildi.
Bir ay önce ise SonicWall, SMA 100 seri cihazlarına yönelik bir başka açığı (CVE-2021-20035) uzaktan kod çalıştırma saldırılarında kullanılmakta olan bir eksiklik olarak etiketledi.
SonicWall Genel Güvenlik Önlemleri
Kullanıcıların güvenliği için, SonicWall, tüm cihazların güvenlik güncellemelerini ihmal edilmemesi gerektiğini vurguluyor. Güncel bir yazılım sürümü kullanmak, sistemlerin genel güvenliğini önemli ölçüde artırıyor. SonicWall’un sağladığı güvenlik önlemleri ve düzenli güvenlik gözlemleri, tehditlerin önlenmesini sağlamak için kritik öneme sahiptir.
Etkili bir siber savunma için, firmaların ve bireylerin bu tür güvenlik açıkları hakkında bilgi sahibi olmaları ve gerekli önlemleri zamanında almaları büyük bir önem taşımaktadır. Müşterilerin cihazlarını korumak için SonicWall tarafından sağlanan tavsiyelere uymaları, olası saldırılara karşı güçlü bir savunma hattı oluşturacaktır.
