Haftalık Güvenlik Zafiyeti Gündemi #3

"Haftalık Güvenlik Zafiyeti Gündemi" adlı serimizin üçüncüsü ile karşınızdayız. Bu serimiz, 25 Ocak - 1 Şubat arasını kapsamaktadır ve hafta içerisindeki önemli ve öne çıkan gelişmeleri aktarmış olacağız.

Apple: iPhone kullanıcılarını hedef alan saldırılarda aktif olarak kullanıldığı belirtilen ve 2025 yılının ilk sıfırıncı gün açığını (0-Day) gidermek için güvenlik güncellemeleri yayınladı.

Rockwell Automation: Endüstriyel otomasyon ve kontrol sistemleri için kullanılan FactoryTalk View Machine Edition'daki (ME) birden fazla güvenlik açığını gidermek için güvenlik güncelleştirmeleri yayınladı. CVE-2025-24480 olarak izlenen ve kritik önem derecesine sahip güvenlik açığı, uzak bir saldırganın yüksek ayrıcalıklı bir kullanıcı olarak komutları veya kodları çalıştırmasına izin verebilir.

Laravel(Voyage): SonarSource'ün güvenlik araştırmaclarından biri olan Yaniv Nizry, yaygın olarak kullanılan açık kaynaklı bir Laravel yönetici paneli olan Voyager'da birden fazla kritik güvenlik açığı ortaya çıkardı. Bu güvenlik açıkları CVE-2024-55416 ve CVE-2024-55417 referanslarıyla takip ediliyor.

Moxa: Endüstriyel ağ ve iletişim çözümlerinin önde gelen sağlayıcısı Moxa, yakın zamanda PT anahtarlarının birçoğunu etkileyen kritik bir güvenlik açığı ile ilgili güvenlik güncelleştirmesi ve çözümler duyurdu. CVE-2024-7695 olarak izlenen güvenlik açığı, tehdit aktörlerinin etkilenen cihazlara karşı hizmet reddi (DoS) saldırıları başlatmasına ve kritik altyapı operasyonlarını aksatmasına olanak tanıyabilir.

D-Link: DSL-3788 yönlendiricisini etkileyen, kimlik doğrulaması yapılmamış kritik bir uzaktan kod yürütme (RCE) güvenlik açığı için güvenlik güncelleştirmesi duyurdu. Şirket, bu güvenlik açığını gidermek için yamalı bir aygıt yazılımı sürümü olan v1.01R1B037'yi yayınladı . Etkilenen DSL-3788 yönlendiricilerini kullanan kullanıcıların aygıt yazılımlarını acil bir şekilde güncellemeleri tavsiye ediliyor.

Apache Hive: Saldırganların veri gölü sistemlerini tehlikeye atmalarına olanak tanıyabilecek iki önemli güvenlik açığına ilişkin güvenlik güncelleştirmesi duyuruldu. CVE-2024-23953 ve CVE-2024-29869 olarak tanımlanan iki güvenlik açığı, Apache Hive'ın çeşitli sürümlerini etkiliyor ve ele alınmazsa önemli güvenlik ihlallerine yol açabilir.

Apache Solr: CVE-2024-52012 ve CVE-2025-24814 olarak izlenen güvenlik açıklarıyla ilgili duyuru yayınlandı.

Apache Wicket: Java tabanlı popüler web uygulama framework'ü olan Apache Wicket'da CVE-2024-53299 olarak izlenen kritik bir güvenlik açığına ilişkin duyuru yapıldı. Bu kapsamda güncelleme yaması içeren yeni sürüm duyuruldu.

ISC: Yaygın olarak kullanılan Alan Adı Sistemi (DNS) yazılımı BIND'yi etkileyen iki kritik güvenlik açığına ilişkin güvenlik güncelleştirmesi duyuruldu. CVE-2024-11187 ve CVE-2024-12705 olarak izlenen bu güvenlik açıkları, saldırganların hem yetkili sunuculara hem de çözücülere karşı hizmet reddi (DoS) saldırıları başlatmasına olanak tanıyabilir.

Broadcom: Şirket, VMware Aria Operations and Logs'u etkileyen birden fazla krtik güvenlik açığına ilişkin güvenlik güncelleştirmesi duyurdu. Kullanıcıların VMware ürünlerini mümkün olan en kısa sürede en son sürümlere yükseltmeleri tavsiye ediliyor.

Canon: Şirket, lazer yazıcılar ve çok amaçlı küçük ofis yazıcılarını etkileyen birden fazla arabellek taşması güvenlik açığına bir uyarı yayınladı. CVE-2024-12647, CVE-2024-12648 ve CVE-2024-12649 olarak izlenen bu güvenlik açıkları istismar edildiği takdirde, tehdit aktörlerinin keyfi kod yürütmesine veya Hizmet Reddi (DoS) saldırıları başlatmasına izin vererek cihazları tepkisiz hale getirebilir.

ABB: Şirket, FLXeon denetleyicilerindeki birden fazla kritik güvenlik açığına ilişkin bir siber güvenlik duyurusu yayınladı. CVE-2024-48841, CVE-2024-48849 ve CVE-2024-48852 olarak izlenen bu güvenlik açıkları, FLXeon aygıt yazılımı sürümü 9.3.4 ve daha önceki sürümleri etkileyerek uzaktan kod yürütme, kimlik doğrulama sorunları ve bilgi ifşası potansiyeline sahiptir.

Vaultwarden: Bitwarden ile uyumlu, açık kaynak kodlu şifre depolama ve yönetimi uygulaması olan Vaultwarden'de bir dizi kritik güvenlik açığı keşfedildi. Bu güvenlik açıklarının Vaultwarden'ın 1.32.7'den önceki sürümlerini etkilediği ve kullanıcıların güvenlik risklerini azaltmaları için 1.33.0  sürümüne yükseltmeleri tavsiye ediliyor.

Coolify: Sunucuları, uygulamaları ve veritabanlarını yönetmek için açık kaynaklı bir platform olan Coolify'da CVE-2025-22612, CVE-2025-22611 ve CVE-2025-22609 olarak izlene üç kritik güvenlik açığı tespit edildi. Bu güvenlik açıkları, kötü niyetli aktörlere uzaktan kod yürütme (RCE) ayrıcalıkları vererek etkilenen sistemlerin tam kontrolünü ele geçirmelerine olanak tanıyabilir.

Nvidia: Şirket, GPU Ekran Sürücüsü için kritik bir yazılım güvenlik güncellemesi yayınladı ve kullanıcılar için ciddi güvenlik risklerine yol açabilecek çeşitli güvenlik açıklarını ele aldı. GPU Ekran Sürücüsü için yayınlanan güncelleştirme, Windows ve Linux işletim sistemlerinde GeForce, RTX, Quadro, NVS ve Tesla dahil olmak üzere çeşitli Nvidia ürünleri için kullanılabilir.

One Identity: Popüler bir kimlik ve erişim yönetimi çözümü olan One Identity Manager'da CVE-2024-56404 olarak izlenen ve tehdit aktörlerinin ayrıcalıkları artırmasına, hassas sistemlere ve verilere yetkisiz erişim elde etmesine olanak sağlayan güvenlik açığı ile ilgili duyuru yayınlandı.

Centreon: Popüler açık kaynaklı BT izleme yazılımı Centreon'da iki kritik SQL enjeksiyon açığını gidermek için acil güvenlik güncellemeleri yayınladı. CVE-2024-55573 ve CVE-2024-53923 olarak izlenen bu açıklar, yüksek ayrıcalıklara sahip kimliği doğrulanmış saldırganların güvenlik açığı bulunan sistemlerde kötü amaçlı kod yürütmesine olanak tanıyabilir.

Meta(AI): Oligo Security'nin güvenlik araştırmacıları tarafından, Meta'nın Generative AI (GenAI) uygulamaları oluşturmak ve dağıtmak için popüler bir açık kaynak framework'u olan Llama-Stack'da, CVE-2024-50050 olarak izlenen kritik bir güvenlik açığı keşfedildi. Meta tarafından bu güvenlik açıklarına ilişkin bir düzeltme yayınlandı.

Elastic: Elastic Agent platformunun temel bir bileşeni olan Fleet Server için kritik bir güvenlik güncellemesi yayınladı. Güncelleme, Fleet politikaları içindeki hassas bilgilerin ifşa edilmesine yol açabilecek bir güvenlik açığını gideriyor.

Sonicwall: NetExtender Windows istemci günlük dışa aktarma işlevindeki bir güvenlik açığının, hassas Windows sistem dosyalarına yetkisiz erişime izin verip, ayrıcalık yükselmesine yol açabiliceği belirtildi. Şirket tarafından bu kapsamda bir çözüm yayınladı.

POC: Bazı güvenlik açıklıklarının nasıl istismar edildiğine ilişkin PoC (kavram kanıtı olarak) yayınlandı. Yayınlanan PoC'lara baktığımız zaman:

-- Linux Kernel'daki ciddi eBPF güvenlik açıkları için PoC yayınlandı. Bu güvenlik açıkları, CVE-2024-56614 ve CVE-2024-56615 referanslarıyla takip ediliyor.

-- Google'un güvenlik araştırmacılarından Jordy Zomer, Linux Kernel'in KSMBD modülünde CVE-2024-56626 ve CVE-2024-56627 olarak izlenen iki kritik güvenlik açığı keşfetti ve bunlarla ilgili PoC yayınladı.

-- Trend Micro ZDI araştırmacıları tarafından daha önce keşfedilen ve CVE-2025-0411 olarak izlenen güvenlik açığına ilişkin, başka bir güvenlik araştırmacısı Dhmos Funk tarafından PoC yayınlandı.