ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Kritik bir Broadcom Brocade Fabric OS güvenlik açığı eklendikten sonra Acil Bir Güvenlik Danışmanlığı yayınladı.
CVE-2025-1976 olarak izlenen kusur, Broadcom’un yaygın olarak konuşlandırılmış Brocade Fabric OS’yi etkiliyor ve potansiyel etkisi nedeniyle hükümet ve kurumsal güvenlik ekiplerinden artan endişe kaydetti.
CVE-2025-1976: Genel Bakış ve Teknik Ayrıntılar
CVE-2025-1976, Broadcom Brocade Fabric OS’de bir kod enjeksiyon güvenlik açığı açıklanmaktadır.
.png
)
Broadcom ve Cisa’ya göre, bu kusur idari ayrıcalıklara sahip yerel bir kullanıcının tam kök ayrıcalıkları ile keyfi kod enjekte etmesine ve yürütmesine izin verir.
Güvenlik açığı, CWE-94: kod üretiminin (‘kod enjeksiyonu’) uygunsuz kontrolü olarak ortak zayıflık numaralandırması altında sınıflandırılır ve saldırganların etkilenen sistemler üzerinde tam kontrol alma riskini vurgular.
Şu anda bu kırılganlığın fidye yazılımlarında veya diğer siber saldırı kampanyalarında aktif olarak kullanıldığına dair bir kamu kanıtı olmasa da, CISA derhal iyileştirmenin önemini vurgulamaktadır.
Ajans, CVE-2025-1976-özellikle de kök seviyesi erişim sağlayanlar gibi özelliklerle güvenlik açıklarının genellikle tartışılan tehdit aktörleri tarafından hızla benimsenmesi konusunda uyarıyor.
Broadcom Brocade Fabric OS, küresel işletmeler ve kritik altyapı sektörleri için depolama alanı ağlarının (SANS) yönetimini destekleyen birçok veri merkezinde temel bir bileşendir.
Bu güvenlik açığının başarılı bir şekilde kullanılması, bir saldırganın ağ yapılandırmalarını değiştirmesine, işlemleri bozmasına veya hassas verileri dışarı atmasına izin verebilir.
Saldırının idari erişim gerektirdiği göz önüne alındığında, CISA, sağlam erişim kontrollerine sahip kuruluşların daha düşük risk altında olduğunu, ancak saldırganların çalınan kimlik bilgilerinden yararlanabileceğini veya gerekli ayrıcalık seviyesine ulaşmak için diğer güvenlik açıklarından yararlanabileceğini belirtiyor.
CISA, kuruluşlara satıcı talimatları başına gecikmeden hafifletme uygulamalarını tavsiye eder. Broadcom, güvenlik açığını ele almak için güvenlik ekipleri için rehberlik yayınladı.
Azaltmaların kullanılamadığı veya uygulanamadığı durumlarda CISA, ürünün savunmasız sürümlerinin kullanımını bırakmanızı önerir.
Ayrıca, federal kurumlara bulut hizmetleri ve ağ güvenliği için 22-01 (BOD 22-01) bağlayıcı operasyonel direktifte belirtilen prosedürleri izlemeleri talimatı verilmektedir. Uyum için son tarih 19 Mayıs 2025’tir.
CISA, özellikle fidye yazılımı operasyonlarında herhangi bir sömürü kanıtı için tehdit manzarasını izlemeye devam edecektir.
Ajans, tüm kuruluşlara, özellikle kritik altyapı olanlar, sistemlerini etkilenen sürümler için denetler ve zamanında yamalamaya öncelik vermeyi önerir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!