Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Gladinet CentreStack ve Triofox’u etkileyen kritik bir güvenlik açığına ilişkin yeni bir uyarı yayınladı.
Ajans, bu kusuru Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi; bu da bilgisayar korsanlarının saldırılarda bu kusuru aktif olarak kullandığını gösteriyor.
CVE-2025-14611 olarak tanımlanan güvenlik açığı, bu ürünlerin güvenlik anahtarlarını işleme biçimiyle ilgili ciddi bir sorun içeriyor.
CISA tavsiyesine göre, hem Gladinet CentreStack hem de Triofox, yazılımlarında “sabit kodlanmış kriptografik anahtarlar” içeriyor.
Güvenlik Açığına Genel Bakış
Basit bir ifadeyle, sabit kodlanmış anahtarlar, nereye bakacağını bilen herkesin bulabileceği karşılama paspasının altına yedek bir ev anahtarı bırakmak gibidir.
Bu yazılım ürünleri, verileri AES şifreleme standardını kullanarak şifrelemek ve korumak için belirli anahtarlar kullanır. Ancak bu anahtarlar kalıcı olarak kodun içine yazıldığı için kolayca değiştirilemez veya döndürülemez.
Kötü niyetli aktörler bu anahtarları bulursa güvenlik önlemlerini atlayabilirler. Güvenlik açığı, sistemin internetten erişilebilen parçaları olan, kamuya açık uç noktaların güvenliğini açıkça bozuyor.
Daha da endişe verici olanı, saldırganların “Yerel Dosya Ekleme” (LFI) işlemini gerçekleştirmek için bu kusurdan yararlanabilmesidir.
Bu, bir siber suçlunun sistemi kandırarak sunucuda saklanan hassas dosyaları bir kullanıcı adına veya parolaya ihtiyaç duymadan açığa çıkarabileceği anlamına gelir.
Bu güvenlik açığından aktif olarak yararlanıldığı için CISA, Federal Sivil Yürütme Organı (FCEB) kurumlarının sistemlerini güvence altına almaları için katı bir son tarih belirledi.
Ajansların 5 Ocak 2026’ya kadar gerekli yamaları veya hafifletici önlemleri uygulaması gerekmektedir.
Her ne kadar bu talimat özellikle ABD federal kurumları için geçerli olsa da, CISA, özel şirketler ve eyalet hükümetleri de dahil olmak üzere tüm kuruluşlara, bu sorunun çözülmesine öncelik vermelerini şiddetle tavsiye etmektedir.
- Güncellemeleri Kontrol Edin: Gladinet CentreStack ve Triofox için satıcı talimatlarını hemen inceleyin.
- Azaltımları Uygula: Sabit kodlanmış anahtarları kaldıran veya şifreleme uygulamasını güncelleyen mevcut tüm yamaları yükleyin.
- Yama Uzatılamazsa Bağlantıyı Kes: Herhangi bir düzeltme mevcut değilse CISA, veri hırsızlığını veya sistemin tehlikeye atılmasını önlemek için ürünün kullanımının durdurulmasını önerir.
Şu anda bu özel kusurun fidye yazılımı saldırılarında kullanılıp kullanılmadığı bilinmiyor.
Ancak kullanım kolaylığı, bu bulut depolama çözümlerini kullanan her kuruluş için bunu yüksek öncelikli bir risk haline getiriyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.