Siber güvenlik topluluğu, büyük bir güvenlik kusurundan etkilenen savunmasız WatchGuard cihazlarının yakın zamanda günlük olarak rapor edilmesinin ardından ciddi bir alarma geçti.
18 Ekim 2025’te yayınlanan yeni verilere göre, Shadowserver’daki güvenlik araştırmacıları, uzaktan kod yürütme saldırılarına izin verebilecek küresel bir riskin parçası olan 71.000’den fazla WatchGuard cihazını gözlemledi.
Riske maruz kalmadaki bu artış, kuruluşların ağ altyapılarını derhal yamalama ve güvenlik altına alma zorunluluğunu artırıyor.
CVE-2025-9242 ile Bağlantılı Büyük Maruziyet
CVE-2025-9242 olarak takip edilen söz konusu güvenlik açığı WatchGuard Fireware işletim sistemini etkiliyor ve bir Sınır Dışı Yazma IKEv2 ISAKMP bileşeninde.
Bu kusur, uzak saldırganların yalnızca özel hazırlanmış ağ paketleri göndererek yama uygulanmamış cihazlarda rastgele kod yürütmesine olanak tanır.
Shadowserver’ın kapsamlı internet tarama çalışmaları, bu zayıflıkların çok yaygın olduğunu ve birçok sektör ve coğrafyada 71.000’den fazla WatchGuard Fireware OS cihazının açığa çıktığını ortaya çıkardı.
Güvenlik açığı bulunan yüzey büyük ölçüde, uzaktan erişimi güvence altına almak için kuruluşlarda yaygın olarak kullanılan güvenlik duvarı cihazlarından ve VPN ağ geçitlerinden oluşur.
Keşfin boyutu yalnızca WatchGuard ürünlerinin popülaritesini vurgulamakla kalmıyor, aynı zamanda siber suçluların yararlanabileceği önemli bir saldırı yüzeyinin de sinyalini veriyor.
Shadowserver, CVE-2025-9242 ile ilişkili güvenliği ihlal edilmiş IP’lere ilişkin canlı günlük verileri izlemeye ve paylaşmaya başladı.
Raporlamaları, internette görünen savunmasız WatchGuard Fireware işletim sistemi sistemlerini belirlemek için aktif taramayı kullanıyor.
Her gün kuruluşlar ve ağ yöneticileri, açığa çıkan varlıklar hakkında yeni istihbarat alarak anında harekete geçmelerine olanak tanıyor.
Günlük rakamlar hem uyarı hem de eylem çağrısı niteliği taşıyor. Son raporlarında, tek bir günde (18 Ekim) 71.000’den fazla savunmasız durum doğrulandı.
Rakamlar, kamuya açık uyarılara rağmen birçok kuruluşun sürekli olarak yama yapmadığını ve düzeltme konusunda genel olarak geciktiğini ortaya koyuyor.
Açığa çıkan WatchGuard cihazları, tüm sistemin tehlikeye atılması, veri hırsızlığı veya iş operasyonlarının kesintiye uğraması da dahil olmak üzere uzaktan saldırılara karşı yüksek risk altındadır.
Uzmanlar, BT ekiplerinin WatchGuard Fireware OS çalıştıran etkilenen tüm sistemlere yama yapmasını ve halihazırda herhangi bir yetkisiz erişimin meydana gelmediğini doğrulamasını şiddetle tavsiye ediyor.
Bu olay, sürekli güvenlik açığı yönetimine, proaktif güvenlik izlemeye ve Shadowserver gibi platformlar tarafından sağlanan paylaşılan tehdit istihbaratının değerine yönelik süregelen ihtiyacın altını çiziyor.
Hızlı müdahale ve sürekli dikkat, CVE-2025-9242 bağlantılı zayıflıklardan yararlanan saldırganlara karşı kurumsal çevrenin korunması açısından kritik öneme sahip olacaktır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.