Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: WinRAR Açığı CVE-2025-6218: Birden Fazla Tehdit Grubu Saldırıda
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » WinRAR Açığı CVE-2025-6218: Birden Fazla Tehdit Grubu Saldırıda

Siber Güvenlik

WinRAR Açığı CVE-2025-6218: Birden Fazla Tehdit Grubu Saldırıda

teknomers
Son güncelleme: 10 Aralık 2025 15:50
teknomers
Paylaş
Paylaş

Dec 10, 2025Ravie LakshmananVulnerability / Malware

WinRAR’daki Güvenlik Açığı: CVE-2025-6218

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), WinRAR dosya arşivleme ve sıkıştırma yazılımında ortaya çıkan güvenlik açığını CVE-2025-6218 olarak tanımladı. Bu açık, “path traversal” (yol geçişi) hatası olarak nitelendiriliyor ve CVSS skoru 7.8 olarak değerlendiriliyor. Saldırganlar, hedef kişinin kötü amaçlı bir sayfaya girmesi veya zararlı bir dosyayı açması durumunda bu açığı kullanarak kod çalıştırabiliyor.

Contents
  • WinRAR’daki Güvenlik Açığı: CVE-2025-6218
    • Açığın Etkileri ve Saldırılar
    • Gamaredon ve Diğer Gralların Saldırı Stratejileri
  • Alınması Gereken Önlemler

Açığın Etkileri ve Saldırılar

CISA, WinRAR uygulamasındaki bu açığın, kullanıcının mevcut kullanıcı bağlamında kod çalıştırmasına olanak tanıdığına dikkat çekti. RARLAB, açığı düzeltmek için WinRAR 7.12 sürümünü Haziran 2025’te yayınladı. Bu güvenlik açığı yalnızca Windows tabanlı versiyonları etkiliyor. Diğer platformlar, yani Unix ve Android sürümleri etkilenmiyor.

Son raporlar, BI.ZONE, Foresiet, SecPod ve Synaptic Security gibi firmaların, CVE-2025-6218’in GOFFEE (Paper Werewolf) ve Bitter (APT-C-08) gibi farklı tehdit grupları tarafından aktif olarak kullanıldığını doğruladığını gösteriyor. Güney Asya merkezli Bitter APT grubu, bu açığı kullanarak artık otomatik olarak yüklenen bir C# trojyanı düşürebiliyor. Bu tür trojanlar, kötü amaçlı makrolarla birlikte, kullanıcının bilgisayarında arka kapı açmaya yarıyor.

Gamaredon ve Diğer Gralların Saldırı Stratejileri

Bunun yanı sıra, Gamaredon isimli Rus hacking grubu, CVE-2025-6218’i Ukrayna hükümeti, askeri ve politik hedeflerine yönelik faaliyetlerinde kullanıyor. Bu grup, phishing kampanyaları aracılığıyla Pteranodon adlı bir zararlı yazılımı yaymakta. Araştırmacılar, Gamaredon’un bu açığı başka bir açığı olan CVE-2025-8088 ile birleştirerek daha karmaşık saldırılar gerçekleştirdiğini belirtiyor.

Foresiet tarafından yapılan bir analizde, bu tür saldırıların, Office uygulamaları üzerinden kullanıcılara zararlı dosyalar olarak iletildiği ifade ediliyor. Örneğin, sızma işlemi sonrasında Normal.dotm dosyasını değiştirerek, kullanıcının her Word açtığında zararlı makroların otomatik olarak çalışmasını sağlıyor. Bu şekilde, kullanıcıdan daha fazla bilgi çalma imkanı elde ediyorlar.

Alınması Gereken Önlemler

Aktif istismar nedeniyle, Federal Sivil İdari Daire (FCEB) ajanslarının, 30 Aralık 2025 tarihine kadar gerekli düzeltmeleri uygulamaları zorunlu hale geldi. Kullanıcıların, WinRAR yazılımını güncelleyerek, bilinen bu açığı kapatmaları büyük önem taşıyor.

Sonuç olarak, CVE-2025-6218 gibi güvenlik açıkları, büyük bir tehdit oluşturarak, hem bireysel hem de kurumsal güvenliği tehdit etmektedir. Bilgi güvenliği konusunda gerekli önlemleri almak ve güncellemeleri takip etmek hayati bir önem taşımaktadır.

Güncel Siber Güvenlik Haberleri – 1

Acil: Microsoft’tan Windows Güncellemesi Sonrası Outlook Donmaları için Çözüm
Elektrikli Araç Şarj Altyapısı Elektrikli Siber Saldırı Fırsatı Sunuyor
Broadcom, 61 Milyar Dolarlık Anlaşmayla VMware’i Anladı
Yeni bir akıllı telefona 250 dolardan fazla harcamam
Paylaşılan Time Machine klasörü nasıl kurulur ve birden çok Mac nasıl yedeklenir
ETİKETLENDİ:AçığıbirdenComputer securityCVE20256218cyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachFazlaGrubuhacker newshacking newshow to hackinformation securitynetwork securityransomware malwaresaldırıdasoftware vulnerabilityTehditthe hacker newsWinRAR
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Team Fortress 2 Smissmas 2025: Yeni Festivize Silahlarla Eğlence Büyüyor!
Sonraki Makale Oyun Ödülleri Monoliti: Tescil Başvurusu Sırrı Ortaya Çıkardı!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI Süper Uygulama Üzerinde Çalışmaya Devam Ediyor
Genel
Xbox Oyun Tanıtımı 2026: Neler Bekliyoruz?
Liste
Final Fantasy 7 Yenilemesinde En Sevdiği Unsuru Paylaştı
Oyun
Dell’in yeni XPS 14’ü neredeyse her alanda daha iyi!
Liste
MSI ve Gigabyte’tan 5K 27 inç Mini-LED monitörler geldi
Donanım
Acil! Sessiz Fidye Grubu Hukuk Firmalarını Hedef Alıyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?