Siber güvenlik araştırmacıları, 12.000’den fazla GFI Keriocontrol güvenlik duvarının, asgari çaba ile uzaktan kumanda yürütme (RCE) için sömürülebilen kritik bir güvenlik kusuruna (CVE-2024-52875) karşı açılmamış ve savunmasız kaldığına dikkat çekmektedir.
Shadowserver Vakfı, 5 Şubat 2025’ten beri bu güvenlik açığını izliyor ve günlük raporlar yayınlıyor.
Kritik Güvenlik Açığı Genel Bakış
CVE-2024-52875, küçük ve orta ölçekli iş ağlarını güvence altına almak için popüler bir seçim olan Keriocontrol güvenlik duvarı cihazlarında ciddi bir güvenlik kusurudur.
Güvenlik açığının, saldırganların savunmasız cihazlarda keyfi kod yürütmesine izin verdiği ve potansiyel olarak bunlar üzerinde tam kontrol sahibi olduğu bildiriliyor.
“1 tıklamış RCE” olarak tanımlanan saldırının sadeliği, özellikle siber suçlular için çekici hale getirir.
Sömürü, veri ihlalleri, fidye yazılımı dağıtım veya daha büyük siber saldırılarda uzlaşmış cihazların kullanılması dahil olmak üzere yıkıcı sonuçlara yol açabilir.
12.000’den fazla cihaz hala açılmamış
GFI’dan yamaların piyasaya sürülmesine rağmen, Shadowserver dünya çapında eşleştirilmemiş keriocontrol cihazlarının sayısını bildiriyor.
9 Şubat 2025 itibariyle 12.229 örnek savunmasız kalır ve bu kritik kusura maruz kalır.
Shadowserver tarafından yayınlanan küresel bir ısı haritası, konunun yaygın doğasını vurgulamakta ve birden fazla ülkede satılmamış cihazları gösteriyor.
Bu cihazların çoğunluğu hala aktif olarak kullanılmaktadır ve organizasyonları ciddi risklere açık bırakmaktadır.
Güvenlik uzmanları, Keriocontrol güvenlik duvarlarını kullanan yöneticileri ve kuruluşları derhal yamaya öncelik vermeye çağırıyor.
Sömürme kolaylığı göz önüne alındığında, herhangi bir gecikme ciddi sonuçlara neden olabilir. Shadowserver Foundation, hemen iyileştirme çabalarını kolaylaştırmak için ağ sahipleriyle aktif olarak veri paylaşıyor.
“CVE-2024-52875 gibi dövülmemiş güvenlik açıkları, tehdit aktörleri için düşük asılı meyveleri temsil ediyor. Bu boşlukların kapatılması, siber tehditlere karşı güvenliği ve esnekliği korumak için kritik öneme sahiptir. ”Shadowserver, X hakkındaki son açıklamada vurguladı.
Saldırganların bu kusuru basit bir tıklamayla kullanma yeteneği, yama yönetiminde geride kalan kuruluşlar için onu bir zaman bombası haline getiriyor. Yarış, saldırganlar grevinden önce bu açıkta kalan güvenlik duvarlarını güvence altına almaya devam ediyor.
Are you from SOC/DFIR Team? - Join 500,000+ Researchers to Analyze Cyber Threats with ANY.RUN Sandbox - Try for Free