CISA, TP-Link TL-WA855RE Wi-Fi Ranger Extender cihazlarını etkileyen ve aktif sömürü kanıtları bulunan yüksek şiddette bir güvenlik açığını Known Exploited Vulnerabilities (KEV) kataloğuna dahil etti. CVE-2020-24363 kodlu bu zafiyet, kimlik doğrulama eksikliği nedeniyle saldırganların aynı ağ üzerindeki cihazlara yetkili erişim sağlamasına olanak tanıyor.
TP-Link Güvenlik Açığı Detayları
Ajansın açıklamasına göre, kimlik doğrulanmamış bir saldırgan TDDP_RESET POST isteği göndererek cihazı fabrika ayarlarına sıfırlayabiliyor ve yeniden başlatabiliyor. Bu işlem sonrası saldırgan yeni bir yönetici şifresi belirleyerek cihaz üzerinde tam kontrol elde edebiliyor. Firmware sürümü TL-WA855RE(EU)_V5_200731 ile bu sorun giderilmiş olsa da, cihazın kullanım ömrünün sonuna geldiği ve artık güncelleme almayacağı belirtiliyor. Kullanıcıların güvenlik açısından daha yeni modellerle değiştirme yapmaları öneriliyor.
WhatsApp ve Apple Güvenlik Açıkları
KEV kataloğuna eklenen diğer önemli açık ise WhatsApp tarafından geçen hafta açıklanan CVE-2025-55177 (CVSS 5.4) güvenlik açığıdır. Bu açık, Apple iOS, iPadOS ve macOS platformlarındaki CVE-2025-43300 (CVSS 8.8) zafiyetiyle zincirlenerek yüksek hedefli bir casus yazılım kampanyasında kullanılmıştır. Kampanyanın hedef kitlesi ve arkasındaki ticari casus yazılım satıcısı hakkında sınırlı bilgi bulunmakla birlikte, WhatsApp 200’den az kullanıcıya uygulama içi tehdit bildirimleri göndermiştir.
Öneriler ve Sonuç
Federal Sivil Yürütme Dalları (FCEB) ajanslarına, bu aktif tehditlere karşı 23 Eylül 2025 tarihine kadar gerekli güvenlik önlemlerini almaları tavsiye edilmektedir. CISA, sömürü detayları ve saldırganlar hakkında daha fazla bilgi paylaşmamıştır.