CISA, Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna Samsung mobil cihazlarını etkileyen kritik bir sıfır gün güvenlik açığını ekledi.
Tehdit aktörlerinin gerçek dünyadaki saldırılardaki kusurlardan aktif olarak yararlandığına dair uyarı.
CVE-2025-21042 olarak takip edilen güvenlik açığı, Samsung mobil cihazlarındaki libimagecodec.quram.so kitaplığında bulunan sınır dışı yazma güvenlik açığıdır.
Bu güvenlik kusuru, uzaktaki saldırganların savunmasız cihazlarda kullanıcı etkileşimi olmadan rastgele kod yürütmesine olanak tanıyor, bu da onu özellikle tehlikeli ve yaygın kullanıma açık hale getiriyor.
Samsung’un 0 Günlük RCE Güvenlik Açığı İstismar Edildi
Güvenlik açığı, bellek bozulmasına ve yetkisiz kod yürütülmesine yol açabilecek sınır dışı yazma kusurlarını temsil eden CWE-787 altında sınıflandırılmıştır.
CISA araştırmacıları, saldırganların Samsung akıllı telefonlarını tehlikeye atmak için bu sıfır günden yararlandığını doğruladı. Ancak saldırı kampanyalarına ilişkin spesifik ayrıntılar sınırlı kalıyor.
CISA’nın 10 Kasım 2025’te CVE-2025-21042’yi KEV kataloğuna ekleme kararı, federal kurumların bu güvenlik açığını hedef alan aktif istismar girişimlerini doğruladığına işaret ediyor.
Kusurun fidye yazılımı kampanyalarında silah olarak kullanılıp kullanılmadığı bilinmemekle birlikte, uzaktan kod yürütme yeteneği hem bireysel kullanıcılar hem de kurumsal ortamlar için önemli riskler oluşturmaktadır.
| CVE Kimliği | Tanım | Darbe | CWE |
|---|---|---|---|
| CVE-2025-21042 | libimagecodec.quram.so’da Sınır Dışı Yazma Güvenlik Açığı | Uzaktan Kod Yürütme (RCE) | CWE-787 |
Bu güvenlik açığından yararlanmak, saldırganların etkilenen cihazların tam kontrolünü ele geçirmesine olanak tanıyarak veri hırsızlığına, gözetime veya güvenliği ihlal edilmiş akıllı telefonların kurumsal ağlara giriş noktası olarak kullanılmasına yol açabilir.
CISA’nın Bağlayıcı Operasyonel Direktifi 22-01’e göre, federal kurumların 1 Aralık 2025’e kadar güvenlik yamaları ve hafifletici önlemler uygulaması gerekiyor.
Tüm sektörlerdeki Samsung kullanıcıları, mevcut güvenlik güncellemelerini derhal kontrol etmeli ve gecikmeden yüklemelidir.
Savunmasız cihazlara anında yama yapamayan kuruluşlar, telafi edici kontroller uygulamalı veya düzeltmeler mevcut olana kadar kullanımı durdurmayı düşünmelidir.
Samsung’un CVE-2025-21043 için Eylül 2025 yaması aynı kitaplıktaki ilgili sıfır günü ele aldı
Kullanıcılar dikkatli kalmalı ve cihazlarını şüpheli etkinliklere karşı izlerken yalnızca güvenilir kaynaklardan uygulama indirmelidir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
