Güvenlik Açıkları, Siber Güvenlik

CISA, Gladinet ve CWP Güvenlik Açıklarını KEV Kataloğuna Ekledi: Aktif Sömürü Uyarısı

Kasım 5, 2025Kasım 5, 2025Tarafından Cybernews.TR
55
CISA, Gladinet ve CWP Güvenlik Açıklarını KEV Kataloğuna Ekledi: Aktif Sömürü Uyarısı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Gladinet CentreStack ve Triofox ile Control Web Panel (CWP) uygulamalarında tespit edilen kritik güvenlik açıklarını Bilinen Sömürülmüş Güvenlik Açıkları (KEV) kataloğuna dahil etti. Bu karar, sahada aktif sömürü kanıtlarının ortaya çıkmasıyla alındı.

Gladinet’deki Dosya İfşası Açığı (CVE-2025-11371)

Gladinet CentreStack ve Triofox’ta bulunan CVE-2025-11371, dış tarafların erişebildiği dosya ve dizinlerde sistem dosyalarının istem dışı ifşasına neden olabilen bir güvenlik açığıdır. Siber güvenlik firması Huntress, bu açığı hedef alan aktif sömürü girişimlerini tespit etti. Saldırganlar, Base64 kodlu yükler aracılığıyla keşif komutları (örneğin ipconfig /all) çalıştırarak sistem bilgilerini toplamaktadır. Bu tür saldırılar, MCP istemcisi gibi uzaktan yönetim araçlarının kötüye kullanımıyla benzerlik göstermektedir.

CWP Üzerindeki Komut Enjeksiyonu (CVE-2025-48703)

Control Web Panel’de (eski adıyla CentOS Web Panel) tespit edilen CVE-2025-48703 açığı, t_total parametresindeki shell metakarakterleri kullanılarak kimlik doğrulaması olmadan işletim sistemi komutlarının uzaktan çalıştırılmasına olanak tanıyor. Güvenlik araştırmacısı Maxime Rinaudo tarafından Haziran 2025’te açıklanan bu zafiyet, 0.9.8.1205 sürümünde yamanmıştır. Rinaudo, açığın geçerli kullanıcı adı olan saldırganların CWP sunucusunda rastgele komut çalıştırmasına izin verdiğini belirtti. Bu tür komut enjeksiyonları, AsyncRAT gibi gelişmiş uzaktan erişim araçlarının kullanımını kolaylaştırabilir. Ayrıca, konteyner tabanlı dağıtımlarda rastgele SSH portlarının açılması gibi ek güvenlik önlemleri ihmal edildiğinde risk artmaktadır.

Federal Sivil Yürütme Dalları İçin Zorunlu Yama Uygulaması

Aktif sömürü ışığında, Federal Sivil Yürütme Dalları (FCEB) kurumlarının bu kritik yamaları 25 Kasım 2025 tarihine kadar uygulamaları zorunlu kılındı. Bu, ağ güvenliğinin sağlanması ve potansiyel saldırı yüzeyinin azaltılması açısından büyük önem taşıyor.

WordPress Eklenti ve Tema Açıkları

KEV kataloğuna eklenen diğer önemli güvenlik açıkları, Wordfence tarafından bildirilen üç WordPress eklentisi ve temasını etkiliyor. Bunlar arasında CVE-2025-11533, CVE-2025-5397 ve CVE-2025-11833 yer alıyor. Bu açıklar, kimlik doğrulaması olmayan saldırganların yönetici ayrıcalıklarına erişmesine, kimlik doğrulama atlatmasına ve yetkilendirme kontrolü eksikliği nedeniyle site ele geçirmeye yol açabilecek kritik zafiyetlere işaret ediyor. Kullanıcıların, güçlü şifreler kullanmaları, güncellemeleri zamanında yapmaları ve sitelerini kötü amaçlı yazılımlar açısından düzenli olarak denetlemeleri önerilmektedir.

Bu gelişmeler, Pydantic AI gibi yapay zeka destekli güvenlik analiz araçlarının önemini bir kez daha ortaya koyarken, siber güvenlik profesyonellerinin proaktif önlemler almasının gerekliliğini vurgulamaktadır.

, , , , , , ,