Siber Güvenlikte Kritik Açıklar: Sophos ve SonicWall Bildirimleri
Siber güvenlik, günümüz teknolojisinde en önemli konulardan biri haline gelmiştir. Kötü niyetli saldırganlar, çeşitli yollarla sistemlere sızarak zararlı etkiler yaratabilirler. Bu bağlamda, iki büyük güvenlik firması olan Sophos ve SonicWall, kullanıcılarına kritik güvenlik açıkları hakkında uyarılarda bulunmuştur. Bu makalede, her iki firmanın tespit ettiği güvenlik açıklarını ve alınacak önlemleri inceleyeceğiz.
Sophos Firewall Açıkları
Sophos Firewall ve Secure Mobile Access (SMA) 100 Serisi cihazlarında tespit edilen ciddi güvenlik açıkları, uzaktan kod çalıştırılmasına olanak tanıyabilmektedir. İki ana güvenlik açığı aşağıda belirtilmiştir:
- CVE-2025-6704 (CVSS skoru: 9.8) – Secure PDF eXchange (SPX) özelliğindeki bir dosya yazma açığı, belirli bir SPX yapılandırması etkinleştirildiğinde ve güvenlik duvarı Yüksek Erişim (HA) modunda çalıştığında uzaktan kod çalıştırılmasına neden olabilir.
- CVE-2025-7624 (CVSS skoru: 9.8) – Eski SMTP proxy’sindeki bir SQL enjeksiyon açığı, e-posta için karantina politikası aktif olduğunda uzaktan kod çalıştırılma riski taşımaktadır.
Sophos, CVE-2025-6704’ün yaklaşık %0.05 oranında cihazı etkilediğini, CVE-2025-7624’ün ise %0.73 oranında cihazı etkilediğini bildirmiştir. Bu açıkların yanı sıra, WebAdmin bileşeninde tespit edilen bir başka yüksek öncelikli komut enjeksiyonu açığı (CVE-2025-7382, CVSS skoru: 8.8) da düzeltilmiştir.
Diğer Sophos Güvenlik Açıkları
Sophos, ayrıca başka iki kritik açığı da kapatmıştır:
- CVE-2024-13974 (CVSS skoru: 8.1) – Up2Date bileşenindeki bir iş mantığı açığı, saldırganların güvenlik duvarının DNS ortamını kontrol etmesine olanak tanıyabilir.
- CVE-2024-13973 (CVSS skoru: 6.8) – WebAdmin’deki bir SQL enjeksiyonu açığı, yöneticilerin kötü amaçlı kod çalıştırabilmesi konusunda potansiyel bir tehdit oluşturmaktadır.
Bu açıklar, Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından keşfedilmiş ve rapor edilmiştir. Hangi versiyonların etkilendiği ise şöyledir:
- CVE-2024-13974 ve CVE-2024-13973 – Sophos Firewall v21.0 GA (21.0.0) ve daha eski versiyonları etkiliyor.
- CVE-2025-6704, CVE-2025-7624 ve CVE-2025-7382 – Sophos Firewall v21.5 GA (21.5.0) ve daha eski versiyonları etkiliyor.
SonicWall Açığı
SonicWall da SMA 100 Serisi web yönetim arayüzünde tespit edilen kritik bir açığı duyurmuştur. CVE-2025-40599 (CVSS skoru: 9.1) adlı bu açık, uzaktan bir saldırganın yönetici ayrıcalıkları ile yanlış dosyalar yükleyebileceği ve dolayısıyla uzaktan kod çalıştırma riski taşıdığı anlamına gelmektedir. SMA 100 Serisi ürünlerini (SMA 210, 410, 500v) etkilemekte ve bu açık, 10.2.2.1-90sv versiyonu ile giderilmiştir.
SonicWall ayrıca, bu açığın henüz kötüye kullanılmadığını ancak Google Tehdit İstihbarat Grubu (GTIG) tarafından rapor edilen bir tehdidin, tamamen yamanmış SMA 100 serisi cihazlarını kullanarak OVERSTEP adlı bir arka kapı kurmaya çalıştığını belirtmiştir.
Alınması Gereken Önlemler
SMA 100 Serisi cihazlarının kullanıcıları, aşağıdaki adımları izlemelidir:
- Uzaktan yönetim erişimini dışa bakan arayüzden (X1) kaldırarak saldırı yüzeyini azaltın.
- Tüm parolaların sıfırlanması ve OTP (Tek Kullanımlık Şifre) bağlamasının yeniden başlatılması.
- Tüm kullanıcılar için çok faktörlü kimlik doğrulama (MFA) uygulayın.
- SMA 100 üzerinde Web Uygulama Güvenlik Duvarı (WAF) etkinleştirin.
Aynı zamanda, SMA 100 Serisi cihazlarını kullanan kuruluşların, cihaz günlüklerini ve bağlantı geçmişini anormallikler açısından gözden geçirmeleri, yetkisiz erişim belirtilerini kontrol etmeleri önerilmektedir. SMA 500v sanal ürününü kullanan kuruluşlar, OVA dosyasının yedeğini almalı, yapılandırmayı dışa aktarmalı ve mevcut sanal makine ve tüm ilişkili sanal disklerle anlık görüntüleri kaldırmalıdır.
Siber güvenlik alanındaki bu tür açıklar, kullanıcıların kendilerini korumaları için alacakları önlemleri daha da önemli hale getirmektedir. Firmaların, ürün güncellemelerini zamanında yapmaları ve yüksek güvenlik önlemlerine uymaları gerekmektedir. Bu sayede, olası siber tehditlerden en iyi şekilde korunmuş olunabilir.
