Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), şu anda aktif olarak kullanılmakta olan N-mümkün N-Central’de bu uzak izleme ve yönetim platformunu kullanarak kuruluşlardan derhal harekete geçilen iki kritik güvenlik açığı hakkında acil uyarılar yayınlamıştır.
CVE-2025-8875 ve CVE-2025-8876 olarak tanımlanan bu güvenlik açıkları, saldırganların komutları yürütmesini ve potansiyel olarak tüm ağ altyapılarını tehlikeye atabilecek önemli güvenlik risklerini temsil eder.
Kritik güvenlik açıkları tanımlandı
CISA’nın en son danışmanlığı, N-mümkün N-Central sistemlerini etkileyen iki farklı fakat aynı derecede tehlikeli güvenlik açıklarını vurgular.
İlk güvenlik açığı olan CVE-2025-8875, saldırganların etkilenen sistemlerde komuta yürütülmesine izin verebilecek güvensiz bir seansizasyon kusuru içerir.
| CVE kimliği | Güvenlik Açığı Türü | Tanım |
| CVE-2025-8875 | Güvensiz seansizasyon | Güvensiz seansizasyon yoluyla komut yürütme |
| CVE-2025-8876 | Komut enjeksiyonu | Uygun olmayan giriş sterilizasyonu yoluyla komut enjeksiyonu |
Bu tür bir güvenlik açığı, uygulamalar uygun olmayan verileri doğru doğrulama olmadan sazipleştirdiğinde ve kötü amaçlı kod enjeksiyonu için fırsatlar yarattığında ortaya çıkar.
İkinci güvenlik açığı olan CVE-2025-8876, kullanıcı girdisinin yanlış sanitizasyonundan kaynaklanan bir komut enjeksiyon kusurunu temsil eder.
Bu güvenlik açığı, saldırganların yanlış onaylanmış kullanıcı girişleri aracılığıyla kötü niyetli komutlar enjekte etmelerini sağlar ve potansiyel olarak sistem kaynaklarına ve hassas verilere yetkisiz erişim sağlar.
Bu güvenlik açıklarının “aktif sömürü altında” olarak tanımlanması, tehdit aktörlerinin bu kusurları gerçek dünya saldırılarında zaten kullandıklarını göstermektedir.
Fidye yazılımı kampanyalarıyla bağlantısı her iki güvenlik açığı için de bilinmemekle birlikte, aktif sömürü durumu, kuruluşların derhal koruyucu önlemleri uygulamayacağı aciliyetini artırır.
Bu keşiflerin zamanlaması, uzaktan izleme ve yönetim amaçları için kurumsal ortamlarda N-mümkün N-Central’in yaygın olarak benimsenmesi göz önüne alındığında, özellikle ilgilidir.
Platformun ağ altyapısına ayrıcalıklı erişimi, organizasyon ağlarında kalıcı dayanaklar oluşturmak isteyen siber suçlular için cazip bir hedef haline getiriyor.
CISA, 13 Ağustos 2025’te 20 Ağustos 2025 tarihli bir son başvuru tarihiyle, bilinen sömürülen güvenlik açıkları kataloğuna her iki güvenlik açıkını da ekleyerek hızlı bir yanıt zaman çizelgesi oluşturdu.
Kuruluşlar hemen satıcı tarafından sağlanan hafifletmeler uygulamaya, Bulut Hizmetleri için geçerli Bağlayıcı Operasyonel Direktif (BOD) 22-01 rehberliğini takip etmeye veya yeterli hafifletmeler kullanılamıyorsa ürün kullanımını durdurmaya yönlendirilmiştir.
N-mümkün N-Central kullanan kuruluşlar, bu kritik güvenlik açıklarını ele almak için acil iyileştirme çabalarına öncelik vermelidir.
CISA tarafından kurulan yedi günlük uyum penceresi, bu kusurların ciddiyetinin ve birden fazla sektörde güvenlik altyapısı ağ yapmak için oluşturdukları yakın tehdidin altını çiziyor.
AWS Security Services: 10-Point Executive Checklist - Download for Free