370’den fazla Ivanti Connect Secure (ICS) cihazının sıfır gün güvenlik açığı CVE-2025-0282’den yararlanılarak tehlikeye atıldığı bildirilen büyük bir siber güvenlik olayı gün ışığına çıktı.
Shadowserver.org güvenlik analistleri tarafından ortaya çıkarılan bu endişe verici gelişme, saldırganların kurumsal ağlara sızmak için VPN ağ geçitlerini giderek daha fazla hedeflemesi nedeniyle kurumsal VPN çözümlerine bağlı artan riskleri vurguluyor.
Shadowserver Vakfı’nın sosyal medyada paylaştığı bir bildirime göre, 22 Ocak 2025’te 379 yeni arka kapılı Ivanti Connect Secure cihazı tespit edildi.
Bu cihazların, CVE-2025-0282’den yararlanan aktif bir istismar kampanyasının parçası olduğuna inanılıyor ancak Shadowserver, bazı güvenlik açıklarının önceden bilinen güvenlik açıklarıyla veya daha eski saldırı faaliyetleriyle de bağlantılı olabileceğini belirtti.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
Bu sıfır gün güvenlik açığı, kritik kurumsal altyapının korunmasında sağlam siber güvenlik önlemlerinin ve zamanında yama uygulamasının önemini vurguluyor.
Yaygın olarak kullanılan bir VPN çözümü olan Ivanti Connect Secure, birçok kuruluşta uzaktan erişim için çok önemlidir ve bu da onu hassas ağların güvenliğini aşmak isteyen saldırganlar için birincil hedef haline getirir.
Sömürü Detayları
CVE-2025-0282’nin, saldırganların kimlik doğrulamasını atlayıp güvenlik açığı bulunan cihazlara kötü amaçlı yazılım veya arka kapılar dağıtmasına olanak tanıyan kritik bir güvenlik açığı olduğu bildiriliyor.
Bu cihazların güvenliği ihlal edildiğinde, kötü niyetli aktörler bu dayanak noktalarını kullanarak ağlarda yanal olarak hareket edebilir, verileri sızdırabilir veya ek siber saldırılar başlatabilir.
Shadowserver’ın bulguları, en son saldırı dalgasının Ivanti Connect Secure cihazlarına kalıcı arka kapıların önceden kurulmasını içerebileceğini gösteriyor.
Bu tür arka kapılar, saldırganlara, güvenlik açıkları düzeltildikten sonra bile kurbanların sistemlerine sürekli erişim sağlayarak uzun vadeli istismara olanak tanır.
Güvenliği ihlal edilen cihazların birden fazla bölgede bulunması, büyüyen siber tehdidin küresel ölçeğinin altını çiziyor.
VPN çözümleri şirketler, devlet kurumları ve diğer kritik kuruluşlar tarafından sıklıkla kullanıldığından, ihlal, hassas veri ve sistemlerin açığa çıkma potansiyeline ilişkin endişeleri artırıyor.
Güvenlik uzmanları, kuruluşları Ivanti cihazlarını yetkisiz erişim veya arka kapı kurulumlarına karşı kontrol etmeye çağırıyor.
Ivanti güvenlik açığıyla ilgili henüz resmi bir açıklama yayınlamadı. Güvenlik araştırmacıları, Ivanti Connect Secure kullanan kuruluşlara dikkatli olmalarını, cihazlarını olağandışı etkinliklere karşı izlemelerini ve mevcut güncellemeleri veya yamaları uygulamalarını şiddetle tavsiye ediyor.
Bu olay, siber güvenlik ortamının sürekli gelişen doğasının çarpıcı bir hatırlatıcısıdır.
Kuruluşlar, kritik sistemlerin ortaya çıkan tehditlere karşı güvende kalmasını sağlamak için tehdit tespit araçları, düzenli güvenlik açığı değerlendirmeleri ve zamanında güncellemeler kullanarak proaktif bir duruş benimsemelidir.
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri