"Haftalık Güvenlik Zafiyeti Gündemi" adlı serimizin beşincisi ile karşınızdayız. Bu serimiz, 8-15 Şubat arasını kapsamaktadır ve hafta içerisindeki önemli ve öne çıkan gelişmeleri aktarmış olacağız.
Adobe: Şirket tarafından InDesign, Commerce, Substance 3D Stager, InCopy, Illustrator, Substance 3D Designer ve Adobe Photoshop Elements'teki 45 CVE'yi ele alan toplamda yedi güvenlik duyursu yapıldı. Bunlar arasında en fazla hatanın düzeltildiği ürün Commerce oldu.
Microsoft: "Patch Tuesday" kapsamında Microsoft tarafından Windows ve Windows Bileşenleri, Office ve Office Bileşenleri, Azure, Visual Studio ve Uzak Masaüstü Hizmetleri'nde 63 yeni CVE ve bunlara ilişkin güvenlik yamaları yayınlandı.
Nvidia: nvJPEG2000 kütüphanesinde keşfedilen üç kritik güvenlik açığına ilişkin güvenlik yamaları yayınlandı. CVE-2024-0143, CVE-2024-0144 ve CVE-2024-0145 olarak takip edilen üç güvenlik açığı ortak bir saldırı vektörünü paylaşıyor.
Nvidia (Container Toolkit): Geliştiricilerin kapsayıcılar içinde GPU hızlandırmalı uygulamalar oluşturmasını ve çalıştırmasını sağlayan Container Toolkit'de yüksek öneme sahip bir güvenlik açığını gidermek için güvenlik güncelleştirilmesi yayınlandı. CVE-2025-23359 olarak takip edilen güvenlik açığı, NVIDIA Container Toolkit for Linux'un 1.17.3'e kadar olan tüm sürümlerini ve NVIDIA GPU Operator'ın 24.9.1'e kadar olan tüm sürümlerini etkiliyor.
Nvidia (Jetson AGX Orin): Yüksek öneme sahip ve CVE-2024-0112 olarak takip edilen güvenlik açığı, Jetson Orin NX ve Jetson Orin Nano serileri ve IGX Orin platformları da dahil olmak üzere Jetson AGX Orin serisi için bir güvenlik güncelleştirmesi duyruldu. Güvenlik açığı, tehdit aktörlerinin ayrıcalıkları yükseltmek ve sistemi tehlikeye atmak için kullanabileceği uygunsuz bir giriş doğrulama sorunundan kaynaklanmaktadır.
AMD: Üç tanesi yüksek, iki tanesi orta ve bir taneside düşük seviye olmak üzere 6 güvenlik açığına ilişkin güvenlik yamaları yayınlandı. Etkilenen bileşenler arasında AMD Secure Processor (ASP), Secure Encrypted Virtualization (SEV) ve Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP) yer alıyor. Kritik olarak takip edilen CVE-2023-31342, CVE-2023-31343 ve CVE-2023-31345 güvenlik açıkları, System Management Mode (SMM) işleyicisindeki uygunsuz giriş doğrulamasından kaynaklanıyor.
AMD (Ryzen Master Utility): CVE-2024-21966 olarak takip edilen güvenlik açığı, tehdit aktörlerinin ayrıcalıkları yükseltmesine ve etkilenen sistemlerde potansiyel olarak keyfi kod yürütmesine olanak tanıyabilir. AMD, keşfedilen güvenlik açığının kullanıcılar için ciddi bir risk oluşturduğunu ve kullanıcıların güncellenmiş sürüme geçmeleri şiddetle öneriliyor.
Winzip: CVE-2025-1240 olarak takip edilen güvenlik açığı, uzaktaki bir tehdit aktörünün etkilenen sistemlerde uzaktan kod yürütmesine olanak tanıyor. Zero Day Initiative (ZDI) tarafından güvenlik açığına ilişkin yapılan açıkalamada, bu güvenlik açığından yararlanmak için hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosyayı açması gerektiği için kullanıcı etkileşimi gerekir diye belirtti.
Palo Alto Networks: CVE-2025-0108 olarak takip edilen güvenlik açığı, kimliği doğrulanmamış saldırganların güvenlik duvarının yönetim arayüzünde belirli PHP betiklerini yürütmesine olanak tanıyor. Güvenlik açığının uzaktan kod yürütmeye izin vermesede Palo Alto Networks, güvenlik açığının PAN-OS'un bütünlüğünü ve gizliliğini etkileyebileceğini doğruladı. Assetnote araştırmacıları, daha önce istismar edilen iki güvenlik açığının (CVE-2024-0012 ve CVE-2024-9474) yamalarını analiz ederken, bu güvenlik açığını keşfetmiş. CVE-2025-0110 olarak takip edilen diğer bir güvenlik açığı, PAN-OS OpenConfig eklentisinde keşfedildi ve güvenlik yaması duyuruldu.
Lexmark: CVE-2025-1126 olarak takip edilen ve Lexmark Print Management Client'ındaki (LPMC) kritik bir güvenlik açığını ele alan bir güvenlik duyurusu yayınladı. Güvenlik açığı, tehdit aktörlerinin keyfi kod yürütmesine ve etkilenen sistemlerdeki hassas dosyaları silmesine olanak tanıyabilir.
Apache (Fineract): CVE-2024-32838 olarak takip edilen, Apache Fineract 1.9 ve önceki sürümlerinde kimliği doğrulanmış bir saldırganın bazı REST API uç noktalarının sorgu parametresine kötü amaçlı veri enjekte etmesine olanak tanıyor.
Apache (Atlas): CVE-2024-46910 olarak takip edilen, kimliği doğrulanmış bir tehdit aktörlerinin XSS saldırıları gerçekleştirmesine ve potansiyel olarak diğer kullanıcıları taklit etmesine olanak sağlıyor.
CleanTalk Wordpress Eklentisi: CleanTalk tarafından geliştirilen ve 30 binden fazla yüklenen "Security & Malware scan" adlı Wordpress eklentisinde "Arbitrary File Upload" açığı keşfedildi. Bu güvenlik açığı, kimliği doğrulanmamış bir saldırganın güvenlik açığı olan bir siteye keyfi dosyalar yüklemesini ve uzaktan kod yürütmeyi olanak sağlıyor. Bu kapsamda CleanTalk tarafından 27 Ocak 2025'te güvenlik yaması yayınlandı.
CrowdStrike: Falcon Sensor'un Linux versiyonu, Falcon Kubernetes Admission Controller ve Falcon Container Sensor'da yüksek öneme sahip bir Transport Layer Security (TLS) güvenlik açığıyla ilgili bir güvenlik duyurusu yayınladı. CVE-2025-1146 olarak takip edilen güvenlik açığı, MiTM saldırılarını mümkün kılıyor.
POC: Bazı güvenlik açıklıklarının nasıl istismar edildiğine ilişkin PoC (kavram kanıtı olarak) yayınlandı. Yayınlanan PoC'lara baktığımız zaman:
-- CVE-2025-0108 olarak takip edilen güvenlik açığına ilişkin PoC yayınlandı.
-- Apple'ın silikon uyumlu işlemcilerinde çalışan MacOS'daki "Kernel Address Space Layout Randomization (KASLR)"ı başarıyla atlatan ve CVE-2024-54531 olarak izlenen güvenlik açığına ilişkin araştırma ve PoC yayınlandı.
Diğer başlıklar:
-- GreyNoise tarafından duyurulan bültene göre tehdit aktörleri, CVE-2022-47945 (ThinkPHP LFI) ve CVE-2023-49103 (ownCloud GraphAPI Bilgi Açıklaması) olarak takip edilen güvenlik açıklarını son zamanlarda aktif olarak istismar ediyor.
