CISA, KEV listesini TP-Link Wi-Fi Extender ve WhatsApp casus yazılım kusurlarıyla günceller ve kullanıcıları ve ajansları sömürü yayılmadan önce riskleri yamaya çağırır.
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) yakın zamanda bilinen sömürülen kusurların resmi listesine iki önemli güvenlik açığı ekledi. Bilgileriniz için, bu katalog kötü niyetli aktörler tarafından aktif olarak kullanılan güvenlik açıklarının bir listesidir.
TP-Link Extender’da Yüksek Şeyişli Kusur
Listede birincisi, TP-Link Wi-Fi menzil genişletici olan TL-WA855RE modelinde yüksek şiddetli bir kusur var. CVE-2020-24363 olarak izlenen bu ciddi sorunun 10 üzerinden 8,8 puanı var. Sorun “eksik kimlik doğrulaması” kusuru, yani bir saldırganın cihaza yüksek düzeyde erişim sağlayabileceği anlamına geliyor.
Siber güvenlik firması Malwareensics, burada mevcut olan bir düzeltme yapıldığını belirtti, ancak lütfen bu modelin “yaşam sonu” durumuna ulaştığını unutmayın. Bu, üreticinin artık güncelleme veya destek sağlamadığı ve devam eden bir güvenlik riski haline getirdiği anlamına geliyor. Bu özel aralık genişletici kullanıcılarının, ağlarının güvenli kalmasını sağlamak için daha yeni bir modele geçmeleri tavsiye edilir.
WhatsApp tarafından hedeflenen WhatsApp
WhatsApp’ta ikinci, daha az şiddetli ama yine de ilgili bir güvenlik açığı bulunmuştur. 5.4 puanla CVE-2025-55177 atanan bu kusurun, yüksek hedefli bir casus yazılım kampanyasında kullanıldığı bildirildi. Sorun, bağlantılı cihazlarla senkronize edilen mesajlar için “eksik yetkilendirme” nden kaynaklanmaktadır.
Saldırganlar, bu güvenlik açığını, Apple’ın iOS, iPados ve MacOS işletim sistemlerinde ayrı bir kusurla birlikte kullandılar, CVE-2025-43300 olarak tanımlandı. Hackread.com 31 Ağustos 2025’te.
Güvenlik açığı, 2.25.21.73 sürümünden önce iOS için WhatsApp, 2.25.21.78 sürümünden önce iOS için WhatsApp Business ve 2.25.21.78 sürümünden önce Mac için WhatsApp dahil olmak üzere uygulamanın çeşitli sürümlerini etkiledi. WhatsApp, kampanya tarafından özel olarak hedeflenebilecek 200 yaşın altındaki kullanıcılara uygulama içi uyarılar gönderdiğini duyurdu.
Ne yapalım
Bu güvenlik açıkları kamu ve özel sektörler için ciddi bir risk olarak kabul edilir. CISA kataloğu öncelikle ABD federal ajansları için bir rehber olsa da, ajans tüm kuruluşları ve hatta bireysel kullanıcıları bu riskleri ciddiye almaya şiddetle teşvik ediyor. Hükümetin Bağlayıcı Operasyonel Direktifi (BOD) 22-01, federal ajansların bu sorunları derhal düzeltmesini zorunlu kılmaktadır. Bu, potansiyel siber saldırılara karşı korunmak için bu güvenlik açıklarının önceliklendirilmesini ve düzeltilmesini içerir.
Bu kusurların CISA kataloğuna dahil edilmesi, siber güvenlik uzmanlarından gelen tepkileri sağladı ve hem işletmeler hem de bireyler için daha geniş etkileri vurguladı.
Cequence Security Baş Bilgi Güvenlik Görevlisi Randolph Barr, TP-Link sorununun genellikle ev çalışanlarına bağlı olduğunu belirtiyor. Çalışanların “Wi-Fi ölü bölgelerini düzeltmenin ucuz ve kolay bir yolu olarak tüketici genişleticilerine dönüştüğünü”, ancak bu cihazların genellikle zayıf güvenliğe sahip olduğunu ve nadiren güncellendiğini belirtiyor. Onun için, KEV listesindeki güvenlik açığı, “yönetilmeyen tüketici ekipmanının ele alınmazsa saldırı yüzeyinizi sessizce genişletebileceğini” hatırlatıyor.