ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Hacker’ların GIT dağıtılmış sürüm kontrol sisteminde keyfi bir kod yürütme kusurundan yararlanma uyarısıdır.
Ajans, bilinen sömürülen güvenlik açıkları (KEV) kataloğuna güvenlik açığını ekledi ve federal ajanslar için yama son tarihini 15 Eylül’e ayarladı.
Git sürüm kontrol sistemi, yazılım geliştirme ekiplerinin zaman içinde kod tabanı değişikliklerini izlemesine olanak tanır. Kütüphane, GitHub, GitLab ve Bitbucket gibi platformların temelini oluşturan modern yazılım işbirliğinin belkemiğidir.
GIT’deki sömürülen güvenlik açığı yüksek bir puan alır ve CVE-2025-48384 olarak izlenir. Git’in yapılandırma dosyalarındaki taşıma dönüşü (\ r) karakterlerinin yanlış kullanıldığından kaynaklanır.
Git’in bu karakterleri nasıl yazdığı ve okuduğu arasında bir uyumsuzluk yanlış alt modül yolu çözünürlüğüne neden olur.
Saldırganlar, despiti yayınlayarak, alt modellerle biten sorunu kullanabilir. \R ve kötü niyetli bir kanca kurulumuna sahip hazırlanmış bir sembolü, bunları klonlayan kullanıcıların makinelerinde keyfi kod yürütülmesine yol açar.
GIT sorunu 8 Temmuz 2025’te keşfetti ve aşağıdaki sürümlerde düzeltmeleri itti: 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 ve 2.50.1.
Güncelleme mümkün değilse, öneri güvensiz kaynaklardan özyinelemeli alt modül klonlarından kaçınmaktır, Git kancalarını küresel olarak devre dışı bırakmak core.hookspathveya yalnızca denetlenen alt modülleri zorlayın.
GIT kusuru ile birlikte CISA, KEV kataloğuna Kasım 2024’te sabit olduğu, yani CVE-2024-8068 ve CVE-2024-8069’da sabit olduğu iki Citrix oturumu kayıt güvenlik açıklarını da ekledi. Her iki güvenlik sorunu da orta yüzlük puanı aldı.
CVE-2024-8068, Oturum Kayıt Sunucusuyla aynı Active Directory alanındaki kimlik doğrulamalı bir kullanıcının, ağ sunum hizmeti hesabına ayrıcalıkları artırmasına izin verir.
CVE-2024-8069, kimlik doğrulamalı bir intranet kullanıcının, güvenilmeyen verilerin seansize edilmesi yoluyla ağ servis ayrıcalıklarıyla sınırlı uzaktan kumanda yürütme elde etmesini sağlar.
Kusurlar, 2407 Hotfix 24.5.200.8 (Cr), 1912 LTSR’den önce Citrix Oturum Kaydını etkiler.
CISA, kuruluşlara satıcı tarafından sağlanan düzeltmeleri uygulamak veya ürünleri kullanmayı durdurmak için 15 Eylül’de aynı son teslim tarihini verdi.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.