SonicWall SMA 100 Serisi Cihazlardaki Güvenlik Açığı: CVE-2025-40602
SonicWall, Secure Mobile Access (SMA) 100 serisi cihazlarında tespit edilen ve etkin bir şekilde istismar edilen bir güvenlik açığını gidermek için düzeltmeler yayınladı. Bu güvenlik açığının kimliği CVE-2025-40602 olarak belirlenmiştir ve CVSS puanı 6.6’dır. Açığın, cihaz yönetim konsolundaki (AMC) yetersiz yetkilendirme nedeniyle yerel ayrıcalık yükseltmesi sorununa yol açtığı bildirilmektedir.
Etkilenen Versiyonlar
CVE-2025-40602 açığı, aşağıdaki sürümleri etkilemektedir:
- 12.4.3-03093 (platform-hotfix) ve daha önceki sürümler – 12.4.3-03245 (platform-hotfix) ile düzeltilmiştir.
- 12.5.0-02002 (platform-hotfix) ve daha önceki sürümler – 12.5.0-02283 (platform-hotfix) ile düzeltilmiştir.
Aktif İstismar ve Tehditler
SonicWall tarafından yapılan açıklamalara göre, CVE-2025-40602 açığını kullanarak hedeflenen saldırılar, CVE-2025-23006 (CVSS puanı 9.8) açığı ile birleştiğinde kimlik doğrulaması gerektirmeyen uzaktan kod yürütme yetenekleri elde edilebilmektedir. Bu tehdit, kurumların güvenlik açığına karşı hazırlıklı olmasının ne kadar önemli olduğunu bir kez daha gözler önüne sermektedir.
Hatırlatmak gerekirse, CVE-2025-23006 açığı, SonicWall tarafından Ocak 2025’in sonlarına doğru 12.4.3-02854 (platform-hotfix) sürümünde kapatılmıştır. Bu tür güvenlik açıkları, kötü niyetli bireylerin sistemlere giriş yaparak kritik verilere erişim sağlamasına neden olabilir.
Keşif ve Raporlama Süreci
CVE-2025-40602 açığının keşfi, Google Threat Intelligence Group (GTIG) çalışanları Clément Lecigne ve Zander Work tarafından gerçekleştirilmiştir. Şu an itibariyle, bu açığın yaygınlığı ve saldırıları kimin gerçekleştirdiği hakkında henüz net bilgiler bulunmamaktadır.
Güvenlik Önlemleri ve Tavsiyeler
Google, Temmuz ayında, UNC6148 adı verilen bir grubun, tam yamanmış ama kullanımdan kaldırılmış SonicWall SMA 100 serisi cihazları hedef aldığını bildirmiştir. Bu kampanya, OVERSTEP adlı arka kapıyı yüklemeyi amaçlamaktadır. Bu durum, CVE-2025-40602 açığı ile ilişkili olup olmadığı konusunda belirsizlikler taşımaktadır.
Aktif istismar sebebiyle, SonicWall SMA 100 serisi kullanıcılarının bir an önce düzeltmeleri uygulaması hayati önem taşımaktadır. Güvenlik açıklarının ne kadar tehlikeli olabileceğini ve bireylerin, kurumların güvenliğini sağlamak için zamanında önlem almalarının gerekliliğini görmekteyiz. Bu nedenle, kullanıcıların güncellemeleri bir dakika bile geciktirmemesi önerilmektedir.
Sonuç olarak, güvenlik açıkları sürekli olarak gelişiyor ve siber saldırılar daha karmaşık hale geliyor. İşletmelerin ve kullanıcıların, güncel güvenlik yamalarını takip etmeleri ve sistemlerin güvenliğini sağlamak için gerekli adımları atmaları kritik öneme sahiptir.
