ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Broadcom Brocade Fabric OS, Commvault Web sunucuları ve Qualitia Active uyarısıdır! Saldırılarda aktif olarak sömürülen istemciler güvenlik açıkları.
Kusurlar dün CISA’nın ‘bilinen sömürülen güvenlik açıkları’ (KEV) kataloğuna eklendi, Broadcom brokar kumaş işletim sistemi ve daha önce sömürülmemiş olarak etiketlenmemiş Commvault kusurları.
Broadcom Brocade Fabric OS, depolama alanı ağlarını (SAN) yönetmek ve optimize etmek için şirketin brocade fiber kanal anahtarlarında çalışan özel bir işletim sistemidir.
Bu ayın başlarında, Broadcom, CVE-2025-1976 altında izlenen 9.1.0 ila 9.1.1d6 kumaş OS sürümlerini etkileyen keyfi bir kod yürütme kusuru açıkladı.
Kusurdan yararlanmak için yönetici ayrıcalıkları gerektirse de, Broadcom saldırılarda aktif olarak sömürüldüğünü söylüyor.
Broadcom’un bültenini, “Bu güvenlik açığı, kullanıcının mevcut herhangi bir kumaş işletim sistemi komutunu yürütmesine izin verebilir veya kendi alt rutinlerini eklemek de dahil olmak üzere kumaş işletim sisteminin kendisini değiştirmek için de kullanılabilir.”
“Bu istismarın ilk önce yönetici ayrıcalıkları olan bir rolüne geçerli erişim gerektirse de, bu güvenlik açığı alanda aktif olarak kullanılmıştır.”
CVE-2025-1976, Brocade Fabric OS 9.1.1d7’nin salınmasıyla ele alındı. En son şube, 9.2.0, bu güvenlik açığından etkilenmez.
CVE-2025-3928 uyarınca izlenen Commvault Kususu, kimliği doğrulamış saldırganların hedef sunuculara web kabuklarını dikmek için uzaktan sömürebileceği belirtilmemiş bir güvenlik sorunudur.
CommVault Web sunucuları, kritik verileri korumak ve geri yüklemek için işletmeler tarafından kullanılan bir yedekleme sisteminin kullanıcıya bakan ve API bileşenleridir.
Çevrenin internete kimlik doğrulaması ve maruz kalma gereksinimlerine rağmen, kusur vahşi doğada aktif sömürü altındadır.
CVE-2025-3928, Windows ve Linux platformları için 11.36.46, 11.32.89, 11.28.141 ve 11.20.217 sürümlerinde sabitlendi.
KEV’ye eklenen üçüncü kusur CISA, Active’in tüm sürümlerini etkileyen yığın tabanlı bir tampon taşma sorunu olan CVE-2025-42599’dur! Tüm işletim sistemi platformlarında ‘BuildInfo: 6.60.05008561’ dahil.
Aktif! Mail, Japonya’daki hükümet, finans ve BT hizmet kuruluşları tarafından yaygın olarak kullanılan web tabanlı bir e-posta istemcisidir.
Kusur, geçen hafta Japonya’nın sertifikası tarafından aktif olarak sömürülürken işaretlenirken, SMB sağlayıcıları ve ülkedeki ISS’ler de ilgili sömürü faaliyetinin neden olduğu hizmet kesintilerini duyurdu.
Qualitia, Active’in yayınlanmasıyla ilgili sorunu ele aldı! Mail 6 BuildInfo: 6.60.06008562.
CISA, diğer iki kusur için CVE-2025-3928 ve 19 Mayıs 2025 için düzeltmeler veya mevcut hafifletmeler uygulamak için 17 Mayıs 2025’e kadar etkilenen kuruluşları verdi.