Haftalık Güvenlik Zafiyeti Gündemi #1
Siber güvenlik ekosisteminde güvenlik zafiyetleri en önemli başlıkların başında geliyor. Bu nedenle haftalık olarak "Haftalık Güvenlik Zafiyeti Gündemi" adlı serimizi başlatmış bulunmaktayız. Hafta içerisindeki önemli ve öne çıkan gelişmeleri aktarmış olacağız.
"Haftalık Güvenlik Zafiyeti Gündemi" adlı serimizin ilk kısmı 11-18 Ocak 2025 arasını kapsamaktadır.
Microsoft: Şirket tarafından yayınlanan Ocak 2025 Patch Tuesday güncellemeleri, 3 tanesi aktif saldırılarda kullanılan toplamda 8 tane sıfırıncı gün (0-Day) açığı olmak üzere 159 güvenlik açığını içeriyor. Bunlar arasında Windows Hyper-V NT Kernel Integration VSP odağında CVE-2025-21333 , CVE-2025-21334 ve CVE-2025-21335 referansıyla ayrıcalık yükseltme güvenlik açıkları göze çarpıyor.
Fortinet: Fortinet güvenlik duvarlarını ele geçirmek ve kurumsal ağlara sızmak için FortiOS ve FortiProxy'i etkileyen yeni bir sıfırıncı gün açığına ilişkin detaylar yayınlandı. 14 Ocak'ta şirket tarafından yayınlanan basın bülteninde, CVE-2024-55591 olarak izlenen güvenlik açığı ile bir tehdit aktörünün Node.js websocket modülüne yönelik hazırlanmış istekler aracılığıyla süper yönetici ayrıcalıkları elde etmesine olanak tanıyabildiği belirtiliyor. Articwolf tarafından bu kampanyaya ilişkin detaylar yayınlandı.
CISA: Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), BeyondTrust'ın Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) çözümünde bulunan ve CVE-2024-12686 olarak izlenen güvenlik açığının saldırılarda aktif olarak istismar edilen bir güvenlik açığı olarak etiketledi ve KEV kataloğuna ekledi. Ajans, 3 Şubat'a kadar bu güvenlik açığına ilişkin ABD'deki federal kurumların ağlarını güvence altına almalarını emretti.
Apple: Microsoft'un tehdit istihbaratı araştırmacıları, tehdit aktörlerinin macOS'ta üçüncü taraf çekirdek uzantılarını yükleyerek Apple'ın Sistem Bütünlüğü Koruması'nı (SIP) atlatmalarına olanak sağlayabilecek yeni bir macOS güvenlik açığı keşfetti. Microsoft, artık CVE-2024-44243 olarak izlenen bu güvenlik açığının 11 Aralık 2024'de Apple tarafından yayımlanan güvenlik güncellemelerine dahil edildiğini belirtti.
Aviatrix: 7 Ocak'ta duyurulan ve CVE-2024-50603 olarak izlenen güvenlik açığına ilişkin nasıl istismar edileceğine dair yayınlanan detayların ardından siber güvenlik şirketi Wiz'in güvenlik araştırmacıları tarafından bu güvenlik açığının çeşitli bulut ortamlarında başarılı bir şekilde istismar edildiğine dair yeni bir araştırma yayınlandı.
SAP: NetWeaver web uygulama sunucusunda ayrıcalıkları artırma ve kısıtlanmış bilgilere erişmek için kullanılabilecek iki kritik güvenlik açığıda dahil olmak üzere SAP tarafından toplamda 14 güvenlik açığına ilişkin güvenlik yamaları duyuruldu.
Rsync: Açık kaynaklı bir dosya senkronizasyonu ve veri transfer aracı olan Rsync'in 3.3.0 ve önceki sürümlerini etkileyen 6 güvenlik açığına ilişkin duyuru yayınlandı. Openwall, yayınladığı bülten ile kullanıcıların en kısa sürede 3.4.0 sürümüne geçmelerini tavsiye etti.
Google: Trufflesecurity araştırmacıları, artık faaliyette olmayan ve alan adları boşta olan girişimlerin alan adlarını satın alan tehdit aktörlerinin, çeşitli yazılım hizmeti (SaaS) platformlarına bağlı eski çalışan hesaplarına ait hassas verilere erişebilmesine olanak sağlayan Google'ın OAuth "Google ile oturum aç" özelliğinde bir açık keşfetti.
PoC: Bazı güvenlik açıklıklarının nasıl istismar edildiğine ilişkin PoC (kavram kanıtı olarak) yayınlandı. Yayınlanan PoC'lara baktığımız zaman:
-- Palo Alto Networks'ün Expedition ürününde bulunan CVE-2025-0107 güvenlik açığının teknik ayrıntılarını da içeren PoC yayınlandı.
-- c411e adlı güvenlik araştırmacısı tarafından, QNAP NAS cihazlarında uzaktan kod yürütme (RCE) hatasına sebep olan ve CVE-2024-53691 olarak izlenen güvenlik açığına ilişkin PoC yayınlandı.
-- watchTowr Labs araştırmacıları tarafından, Ivanti Connect Secure'u etkileyen kritik bir güvenlik açığı olarak belirtilen CVE-2025-0282'e ilişkin PoC yayınlandı.
-- liona24 adlı güvenlik araştırmacısı tarafından, Linux Çekirdeği'ndeki bir bileşeni etkileyen ve CVE-2024-27397 olarak izlenen ayrıcalık yükseltme açığına ilişkin PoC yayınladı.
-- wh1te4ever adlı güvenlik araştırmacısı tarafından, macOS'un Sandbox'ından kaçabilen ve CVE-2024-54498 olarak izlenen güvenlik açığına ilişkin PoC yayınlandı.
-- Google Project Zero araştırmacası tarafından, Samsung'un s24 mobil cihazında kullanılan Monkey's Audio (APE) kod çözücüsünde kritik bir güvenlik açığı keşfedildi. CVE-2024-49415 olarak izlenen bu güvenlik açığına ilişkin PoC yayınlandı.
