Yaygın olarak kullanılan açık kaynaklı bir coğrafi veri paylaşım sunucusu olan OSGeo GeoServer’daki kritik bir güvenlik açığı hakkında acil uyarı.
CISA, bu güvenlik açığını Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi; bu da tehdit aktörlerinin hem kamu hem de özel sektörü hedef alan saldırılarda bu sıfır gün kusurundan aktif olarak yararlandığını gösteriyor.
CVE-2025-58360 olarak izlenen yeni açıklanan güvenlik açığı, XML Harici Varlık (XXE) Referansının Uygunsuz Kısıtlaması olarak sınıflandırılıyor.
Bu güvenlik açığı, uygulamanın XML girdisini işlemesinde mevcuttur. GetMap işlemleri sırasında özellikle /geoserver/wms uç noktasını içerir.
| Alan | Detaylar |
|---|---|
| CVE Kimliği | CVE-2025-58360 |
| İsim | OSGeo GeoServer XXE Güvenlik Açığı |
| Tanım | XML girişi /geoserver/wms GetMap, harici XML varlıklarına izin verecek şekilde uygun şekilde kısıtlanmamıştır. |
| İlgili CWE | CWE-611 |
| Aksiyon | Satıcı düzeltmelerini uygulayın, bulut hizmetleri için BOD 22-01’i izleyin veya ürünü kullanmayı bırakın. |
Güvenlik araştırmacıları, yazılımın XML isteklerindeki harici varlıkları düzgün bir şekilde kısıtlamakta başarısız olduğunu belirlediler.
Uzaktaki saldırganlar bu zayıflıktan yararlanarak isteklerinde kötü amaçlı harici varlıkları tanımlayabilir. Başarılı bir şekilde kullanılması, yetkisiz kişilerin sunucudaki dosyaları görüntülemesine olanak tanıyabilir.
Arka uç veya harici sistemlerle etkileşime geçin (Sunucu Tarafı İstek Sahteciliği) veya hizmet reddi koşullarına neden olun.
Aktif istismarın doğrulanması, CISA’nın müdahale etmesine yol açtı ve federal sivil yürütme organı (FCEB) kurumlarının sistemlerini derhal güvence altına almasını gerektirdi.
Bağlayıcı Operasyonel Direktif (BOD) 22-01 uyarınca CISA, tüm FCEB kurumlarının 1 Ocak 2026’ya kadar bu güvenlik açığını tespit edip azaltmasını zorunlu kıldı.
Yetki yalnızca federal kurumlar için geçerli olsa da CISA, OSGeo GeoServer kullanan tüm kuruluşların bu güncellemeye öncelik vermelerini şiddetle tavsiye eder.
Kısa düzeltme penceresi, tehdidin ciddiyetini ve mevcut kampanyaların aktif doğasını yansıtıyor. Yöneticilerin ilgili satıcı azaltımlarını derhal uygulamaları tavsiye edilir.
Belirli yapılandırmalar için yamalar henüz mevcut değilse kuruluşlar, CISA’nın bulut hizmetlerine ilişkin kılavuzunu izlemelidir. Etkilenen ürünün kullanımına, güvenli hale getirilene kadar geçici olarak son verilmesini değerlendirin.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
