ABD’deki Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Versa ve Zimbra’nın kurumsal yazılımlarını, Vite ön uç araç çerçevesi ve Prettier kod biçimlendiricisini etkileyen dört güvenlik açığının aktif olarak kullanıldığı konusunda uyardı.
Güvenlik sorunlarının CISA’nın KEV (Bilinen İstismar Edilen Güvenlik Açıkları) kataloğuna eklenmesi, kurumun bilgisayar korsanlarının bunları vahşi ortamda istismar ettiğine dair kanıtlara sahip olduğunu gösteriyor.
Güvenlik açıklarından biri, geçen yıl Mart ayında açıklanan ve sunucu açıkça ağa maruz kaldığında izin verilmeyen dosyaları açığa çıkarmak için kullanılabilen, yüksek önem derecesine sahip bir uygunsuz erişim kontrolü sorunu olan CVE-2025-31125’tir.
Sorun yalnızca açığa çıkan geliştirici örneklerini etkiliyor ve 6.2.4, 6.1.3, 6.0.13, 5.4.16 ve 4.5.11 sürümlerinde yama uygulandı.
CISA’nın kötüye kullanıldığı olarak işaretlenen bir diğer hata, Mayıs 2025’te açıklanan Versa Concerto SD-WAN düzenleme platformunda kritik önem derecesine sahip bir kimlik doğrulama atlaması olan CVE-2025-34026’dır. Bu hata, yığın dökümlerini ve izleme günlüklerini açığa çıkaran, dahili Aktüatör uç noktası da dahil olmak üzere yönetim uç noktalarına erişime izin veren Traefik ters proxy yanlış yapılandırmasından kaynaklanır.
Etkilenen ürünler Concerto 12.1.2’den 12.2.0’a kadardır ancak ek sürümler de etkilenebilir.
Siber güvenlik şirketi ProjectDiscovery’deki araştırmacılar, sorunları 13 Şubat 2025’te satıcıya bildirdiler ve Versa Concerto, BleepingComputer’a sorunları 7 Mart 2025’te düzelttiklerini doğruladı.
ABD siber güvenlik kurumu aynı zamanda saldırılarda kullanılan CVE-2025-54313’ü de listeliyor; bu, tedarik zinciri uzlaşmasından kaynaklanan yüksek önemdeki bir güvenlik açığıdır. eslint-config-daha güzel kod linter ESLint ve Prettier kod biçimlendirici arasındaki çakışmaları çözmeye yönelik paket.
Geçen yılın temmuz ayında bilgisayar korsanları, aralarında ‘eslint-config-prettier’ın da bulunduğu birçok popüler JavaScript kitaplığını ele geçirdi ve kötü amaçlı kod içeren npm sürümlerinde yayınladı.
Etkilenen bir paketin (sürüm 8.10.1, 9.1.1, 10.1.6 ve 10.1.7) yüklenmesi, kötü amaçlı bir yazılımın çalıştırılmasına neden olur. install.js başlatan komut dosyası node-gyp.dll npm kimlik doğrulama belirteçlerini çalmak için Windows’taki veri yükü.
CISA ayrıca CVE-2025-68645’in kötüye kullanıldığı konusunda da uyardı. Güvenlik açığı 22 Aralık 2025’te açıklandı ve Zimbra Collaboration Suite 10.0 ve 10.1’in Webmail Klasik Kullanıcı Arayüzündeki yerel dosya ekleme güvenlik açığıdır.
Hata, RestFilter sunucu uygulamasında kullanıcı tarafından sağlanan parametrelerin hatalı işlenmesinden kaynaklanmaktadır. Kimliği doğrulanmamış bir saldırgan, WebRoot dizininden rastgele dosyaları dahil etmek için /h/rest uç noktasından yararlanabilir.
CISA artık BOD 22-01 direktifine tabi tüm federal kurumların mevcut güvenlik güncellemelerini veya satıcı tarafından önerilen azaltıcı önlemleri uygulamasını veya 12 Şubat 2026’ya kadar ürünleri kullanmayı bırakmasını zorunlu kılmaktadır.
Ajans, istismar faaliyeti hakkında herhangi bir ayrıntı paylaşmadı ve kusurların fidye yazılımı saldırılarında kullanılma durumu ‘bilinmiyor’ olarak işaretlendi.
Bütçe mevsimi! 300’den fazla CISO ve güvenlik lideri, önümüzdeki yıl için nasıl planlama, harcama ve önceliklendirme yaptıklarını paylaştı. Bu rapor onların içgörülerini derleyerek okuyucuların stratejileri karşılaştırmasına, ortaya çıkan trendleri belirlemesine ve 2026’ya girerken önceliklerini karşılaştırmasına olanak tanıyor.
Üst düzey liderlerin yatırımı nasıl ölçülebilir etkiye dönüştürdüğünü öğrenin.