CISA, ağlar arasında BT varlıklarını yönetmek için popüler bir araç olan Motex LANSCOPE Endpoint Manager’daki ciddi bir güvenlik açığına ilişkin kritik bir uyarı yayınladı.
İletişim kanalı kusurunun kaynağının uygunsuz şekilde doğrulanması olarak adlandırılan bu sorun, saldırganların yalnızca özel hazırlanmış paketler göndererek rastgele kod çalıştırmasına olanak tanıyor.
CVE-2025-61932 altında takip edilen güvenlik açığı zaten yaygın olarak istismar edildi ve CISA’nın bunu Bilinen Yararlanan Güvenlik Açıkları (KEV) kataloğuna eklemesine yol açtı.
Yazılımı kullanan kuruluşların, veri hırsızlığına, fidye yazılımı dağıtımına veya tüm sistemin tehlikeye atılmasına yol açabilecek potansiyel ihlalleri önlemek için derhal harekete geçmeleri isteniyor.
Bu uyarı, siber suçluların daha derin ağ erişimi elde etmek için idari araçları giderek daha fazla hedef alması nedeniyle, uç nokta yönetimi istismarlarında artış yaşandığı bir dönemde geldi.
Japon firması Motex tarafından geliştirilen Motex LANSCOPE, BT ekiplerinin cihazları uzaktan izlemesine ve kontrol etmesine yardımcı olarak, bireysel uç noktalardan tüm altyapılara geçiş yapmak isteyen saldırganlar için birincil hedef haline geliyor.
Suistimal kampanyalarına ilişkin spesifik ayrıntılar sınırlı kalsa da güvenlik araştırmacıları, kusurun uzaktan kod yürütme (RCE) özelliğinin onu özellikle yama yapılmamış ortamlarda özellikle tehlikeli hale getirdiğini belirtiyor.
Temelinde güvenlik açığı, gelen iletişim paketlerinin yetersiz kontrol edilmesinden kaynaklanıyor ve kötü niyetli aktörlerin meşru kaynakları taklit etmesine olanak tanıyor.
CWE-940 tanımına göre, bu uygunsuz doğrulama, kimlik doğrulama mekanizmalarını atlayarak kimliği doğrulanmamış uzaktan erişime olanak tanıyabilir.
Saldırganların yalnızca güvenilir trafiği taklit eden paketler oluşturması gerekir; bu da potansiyel olarak kötü amaçlı yazılımların veya arka kapıların kullanıcı etkileşimi olmadan dağıtılmasına yol açar.
CISA’nın uyarısı, güvenlik açığının fidye yazılımı kampanyalarında kullanımının şu anda bilinmemesine rağmen, RCE yapısının tedarik zinciri zayıflıklarını hedef alan son yüksek profilli saldırılarda görülen taktiklerle uyumlu olduğunu vurguluyor.
LANSCOPE gibi uç nokta yöneticileri genellikle, kesinti veya veri maruziyetinin kademeli etkilere sahip olabileceği finans ve sağlık hizmetleri gibi sektörler de dahil olmak üzere kurumsal ortamlarda kullanılır.
İlk göstergeler, istismarın kimlik avı amaçlı paketler veya doğrudan ağ araştırmaları içerebileceğini öne sürüyor ve bu da güçlü ağ bölümlendirme ihtiyacının altını çiziyor.
Azaltmalar
Tehdide karşı koymak için CISA, satıcı tarafından sağlanan yamaların veya hafifletici önlemlerin gecikmeden uygulanmasını önerir. Motex’in soruna yönelik güncellemeler yayınladığı bildirildi ancak kuruluşların dağıtımdan önce uyumluluğu doğrulaması gerekiyor.
Bulutla entegre örnekler için Bağlayıcı Operasyonel Direktif (BOD) 22-01’e bağlılık esastır ve özel kuruluşlara da değerli bir şekilde yayılan federal sistem rehberliğinde güvenlik açığı yönetimini vurgular.
Yamaların mevcut olmadığı veya etkisiz olduğu ortaya çıkarsa, son çare olarak ürünün kullanımının durdurulması tavsiye edilir. Bu olay, eski araçların genellikle gelişen tehditlerin gerisinde kaldığı uç nokta güvenliğinde devam eden zorlukları yansıtıyor.
CISA gelişmeleri izlemeye devam ederken uzmanlar, düzenli güvenlik açığı taraması ve sıfır güven mimarileri gibi proaktif önlemler alınması çağrısında bulunuyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
