ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıkları (KEV) kataloğuna popüler dosya sıkıştırma yardımcı programını 7-ZIP’yi etkileyen kritik bir 0 günlük güvenlik açığı ekledi.
CVE-2025-0411 olarak tanımlanan güvenlik açığı, saldırganların WEB (MOTW) güvenlik özelliğini atlamasına ve hedeflenen sistemlerde keyfi kod yürütmesine izin veren ciddi bir kusuru vurgular.
7 Zip güvenlik açığının detayları
Söz konusu kusur, 7-ZIP’nin Web’in Güvenlik İşareti Özelliğini uygulama yeteneğini tehlikeye atan bir koruma mekanizması başarısızlığıdır.
MOTW, Windows’ta güvenilmeyen kaynaklardan indirilen dosyaları işaretleyen ve potansiyel olarak zararlı eylemleri kısıtlayan önemli bir savunma mekanizmasıdır.
CVE-2025-0411 bu zayıflıktan yararlanır ve uzak saldırganların bu önlemleri atlamasını sağlar. Saldırgan kullanıldıktan sonra, mevcut kullanıcı bağlamında keyfi kod yürütebilir, bu da potansiyel olarak veri hırsızlığı, sistem uzlaşması ve diğer kötü niyetli faaliyetlere yol açabilir.
Güvenlik açığı, koruma mekanizması arızalarına özgü olan Ortak Zayıflık Nümelasyonu (CWE) 693 altında kategorize edilmiştir.
Kusurun fidye yazılımı kampanyalarında kullanıldığına dair bir onay olmasa da, uzmanlar kuruluşları tehdidi ciddiye almaya çağırıyor.
CISA’nın Eylem Planı ve Önerileri
CISA, kuruluşlar arasında farkındalığı ve hızlı eylemleri artırmak için KEV kataloğuna CVE-2025-0411’i içeriyordu.
KEV kataloğu, vahşi doğada aktif olarak sömürülen güvenlik açıkları için yetkili bir kaynak olarak değerlendirildi, güvenlik açığı yönetimi önceliklendirmesi için kritik bir araç görevi görüyor. Kuruluşlara şunlara şiddetle tavsiye edilir:
- Azaltma uygulayın: Önerilen yamaları veya hafifletmeyi uygulamak için satıcı tarafından sağlanan talimatları izleyin. Raporlama sırasında, kullanıcılar 7 ZIP geliştirme ekibinden resmi bir düzeltme bekliyorlar.
- Kullanımı durdurun: Azaltmalar mevcut değilse veya yamalama hemen mümkün değilse, kuruluşlar riski ortadan kaldırmak için 7-ZIP kullanmayı bırakmalıdır.
CISA, federal ajansların bu kırılganlığı ele alması ve etkilenen sistemlerin güvence altına alınmasını sağlamak için 27 Şubat 2025 tarihli bir iyileştirme son tarihi belirledi.
KEV kataloğuna 7 ZIP güvenlik açığının dahil edilmesi, yaygın olarak kullanılan yazılımı hedefleyen saldırı vektörlerinin artan sofistike olmasının altını çizmektedir.
Güvenlik uzmanları, bu kırılganlığın 7-ZIP’nin endüstriler arasında yaygın olarak benimsenmesi nedeniyle tehdit aktörleri arasında kolayca favori olabileceği konusunda uyarıyor.
Daha fazla güvenlik açığı kullanıldıkça, CISA’nın KEV kataloğu, siber güvenlik profesyonellerinin bilgilendirilmeleri ve ortaya çıkan tehditlere karşı hızlı bir şekilde hareket etmeleri için önemli bir kaynak olmaya devam ediyor.
Kuruluşlar, savunmalarını geliştirmek için kataloğu güvenlik açığı yönetimi çerçevelerine entegre etmeye teşvik edilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free