"Haftalık Güvenlik Zafiyeti Gündemi" adlı serimizin dördüncüsü ile karşınızdayız. Bu serimiz, 1-8 Şubat arasını kapsamaktadır ve hafta içerisindeki önemli ve öne çıkan gelişmeleri aktarmış olacağız.
IBM: Tehdit aktörlerinin, Security Verify Directory Server Container'da yetkisiz erişim elde etmesine ve komut yürütmesine olanak tanıyabilecek iki güvenlik açığını elen alan bir güvenlik bülteni şirket tarafından yayınlandı. CVE-2024-49814 ve CVE-2024-51450 olarak izlenen bu güvenlik açıkları, IBM Security Verify Directory'ün 10.0.0 ile 10.0.3 arasındaki sürümleri etkiliyor.
Trimble: Cityworks adlı varlık ve iş yönetimi yazılımını etkileyen ve CVE-2025-0994 olarak izlenen güvenlik açığına ilişkin güncelleştirme duyurdu. Bu güvenlik açığı Cityworks'ün hem 15.8.9 öncesi sürümlerini hem de Cityworks'ün 23.10 öncesi Office companion sürümlerini etkiliyor. Ayrıca CISA tarafından bu CVE'de KEV kataloğuna eklendi ve federal kurumların bu açığı 28 Şubat 2025 tarihine kadar gidermesini zorunlu kıldı.
NetGear: Birçok WiFi yönlendirici ve erişim noktası modelindeki kritik güvenlik açıklarını ele alan iki duyuru yayınlandı. İlk duyuru, CVE-2025-25246 olarak izlenen ve kimliği doğrulanmamış kullanıcılar tarafından uzaktan kod yürütülmesine olanak veren güvenlik açığı için oldu. İkincisi ise bazı kablosuz erişim noktalarında kimlik doğrulama atlatmasına olanak veren güvenlik açığı ile ilgili oldu.
Google (Android): Android cihazları etkileyen güvenlik açıklarının ayrıntılarını ele alan Android Güvenlik Bülteni Şubat 2025 yayınlandı. Bunlar arasında yer alan ve CVE-2024-53104 olarak izlenen bu güvenlik açığının, sınırlı ve hedefli bir şekilde istismar edildiğine dair belirtiler olduğu belirtildi. CISA tarafından bu güvenlik açığı 5 Şubat'ta KEV kataloğuna eklendi ve federal kurumların üç hafta içerisinde düzeltmeleri talimatını verdi.
Google (Chrome): Chrome tarayıcısı için yeni bir güncelleme yayınlandı ve toplamda 12 tane güvenlik düzeltmesi içeriyor. Bunlar arasında CVE-2025-0444 ve CVE-2025-0445 yüksek, CVE-2025-0451 ise orta derece öneme sahip olarak geçiyor.
HPE (Aruba Networking): ClearPass Policy Manager (CPPM) yazılımındaki birden fazla güvenlik açığını gidermek için güvenlik güncelleştirmeleri yayınlandı. Güncelleştirmelerle birlikte acil güvenlik çözümleri de duyuruldu.
Vitest: Kritik olarak adlandırılan ve CVE-2025-24964 olarak izlenen bu güvenlik açığı, tehdit aktörlerinin geliştiricilerin makinelerinde izinsiz kod yürütebilmesine olanak sağlıyor. Yine şirket tarafından bunun nasıl yapıldığına ilişkin bir PoC yayınlandı.
AMD: Tehdit aktörlerinin kötü amaçlı mikro kod yüklemesine olanak tanıyan Secure Encrypted Virtualization (SEV) korumasının kaybına yol açabilecek bir mikroişlemci güvenlik açığı için güvenlik güncelleştirmesi duyuruldu. CVE-2024-56161 olarak izlenen güvenlik açığı, Google'ın güvenlik araştırmacıları tarafından tespit edilip, AMD'ye rapor edilmiş.
Zyxel: Vulncheck güvenlik araştırmacıları, Zyxel Customer Premises Equipment (CPE) etkileyen güvenlik açıklarını keşfettiğini duyurdu. Bununla ilgili de teknik bir inceleme yayınladılar. Zyxel, etkilenen cihaz modellerin kullanım ömrünün sonuna geldiğini ve bunların daha yeni cihazlarla değiştirilmesini öneriyor.
Cisco: Bir ağ güvenlik politikası yönetim platformu olan Identity Services Engine (ISE)'yi etkileyen iki güvenlik açığına ilişkin güvenlik duyurusu yayınlandı. CVE-2025-20124 ve CVE-2025-20125 olara izlenen bu güvenlik açıkları, kimliği doğrulanmış saldırganların root olarak keyfi komutlar yürütmesine ve yetkilendirme kontrollerini atlatmasına olanak tanıyarak etkilenen sistemler için ciddi riskler oluşturabiliyor.
Veeam: Veeam Updater bileşeninde tespit edilen ve CVE-2025-23114 olarak izlenen kritik güvenlik açığına ilişkin güncelleştirme duyuruldu.
Symantec(Broadcam): Şirket, Privileged Access Manager (PAM) ürünü için uzaktan kod yürütme ve oturum ele geçirmeye izin verenler de dahil olmak üzere toplamda 8 güvenlik açığına ilişkin güncelleştirme yayınladı.
Mediatek: Şirketin Şubat ayı için yayınladığı ürün güvenlik bülteninde akıllı telefonlar, tabletler ve diğer cihazlarda kullanılan yonga setlerini etkileyen birkaç yüksek önem dereceli güvenlik açığı ele alındı.
Rockwell Automation: CVE-2025-0477, CVE-2025-0497 ve CVE-2025-0498 olarak izlenen ve FactoryTalk AssetCentre yazılımındaki birden fazla kritik güvenlik açığına ilişkin güvenlik duyurusu yapıldı.
Deep Java Kütüphanesi: Deep Java Kütüphanesi'nde keşfedilen ve CVE-2025-0851 olarak izlene güvenlik açığının sistemleri potansiyel saldırılara açık hale getirdiği tespit edildi. Bununla ilgili bir güvenlik yaması duyuruldu.
POC: Bazı güvenlik açıklıklarının nasıl istismar edildiğine ilişkin PoC (kavram kanıtı olarak) yayınlandı. Yayınlanan PoC'lara baktığımız zaman:
-- Linux çekirdeğinin af_unix bileşenindeki yüksek öneme sahip bir güvenlik açığı olarak ele alınan CVE-2024-36972 için bir PoC yayınlandı.
-- Birkep adlı bir güvenlik araştırmacısı tarafından CVE-2025-21293 açığına ilişkin PoC yayınlandı.
-- Joseph Ravichandran adlı güvenlik araştırmacısı, Apple'ın macOS çekirdeğinde tehdit aktörlerinin ayrıcalıkları yükseltmesine, belleği bozmasına ve potansiyel olarak çekirdek düzeyinde kod yürütmesine olanak tanıyan CVE-2025-24118 için PoC yayınladı.
Diğerleri:
-- Microsoft Outlook'da uzaktan kod yürütme saldırısına olanak sağlayan ve geçen sene Şubat ayında duyurulan ve CVE-2024-21413 olarak izlenen bu güvenlik açığı CISA tarafından KEV kataloğuna eklendi.
-- CVE-2025-23419 olara izlenen NGINX'deki güvenlik açığına ilişkin hem F5'den hem de Cloudflare'den duyurular yapıldı.
