Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), WatchGuard Firebox güvenlik duvarlarını etkileyen kritik bir güvenlik açığını Bilinen Açıklardan Yararlanan Güvenlik Açıkları (KEV) kataloğuna ekleyerek, vahşi ortamda aktif istismara karşı uyarıda bulundu.
CVE-2025-9242 olarak takip edilen kusur, ağ güvenliği için bu cihazlara güvenen kuruluşlar için ciddi riskler oluşturuyor.
Güvenlik Açığı
WatchGuard Firebox güvenlik duvarları, işletim sistemi ike işleminde, kimliği doğrulanmamış uzak saldırganların rastgele kod yürütmesine olanak tanıyan, sınırların dışında yazma güvenlik açığı içerir.
CWE-787 (Sınır Dışında Yazma) altında sınıflandırılan bu güvenlik açığı, kimlik doğrulama veya kullanıcı etkileşimi gerektirmeden yararlanılabilecek kritik bir güvenlik açığını temsil ediyor.
Sınırların dışında yazma koşulu, saldırganların amaçlanan bellek sınırlarının ötesinde veri yazmasına olanak tanır, potansiyel olarak kritik süreçleri bozar ve onlara etkilenen güvenlik duvarı üzerinde tam kontrol sağlar.
Güvenlik duvarlarının ağ mimarisindeki stratejik konumu göz önüne alındığında, bu güvenlik açığı, saldırganların kurumsal ağlara daha derinlemesine girmesine, hassas verilere erişmesine veya kritik operasyonları kesintiye uğratmasına olanak tanıyabilir.
CISA, bu güvenlik açığını 12 Kasım 2025’te KEV kataloğuna ekledi; bu, tehdit aktörlerinin istismarının doğrulandığını gösteriyor.
Ajans, kuruluşların kusuru gidermesi için 3 Aralık 2025’e (ilk uyarıdan sadece üç hafta sonra) kadar bir son tarih belirledi. Bu agresif zaman çizelgesi, tehdidin ciddiyetini ve tehdit ortamındaki aktif istismarı yansıtıyor.
Önerilen Eylemler
CISA, etkilenen kuruluşlar için açık bir rehberlik sağlamıştır. Birincil öneri, azaltıcı önlemlerin WatchGuard satıcısının talimatlarına göre derhal uygulanmasıdır.
Kuruluşlar, güncellemeler mevcut olur olmaz Firebox cihazlarına yama uygulanmasına öncelik vermelidir.
WatchGuard Firebox cihazlarını kullanan bulut tabanlı hizmetler için kuruluşların, federal bilgi sistemlerine yönelik belirli siber güvenlik uygulamalarını zorunlu kılan BOD 22-01’de belirtilen gereksinimlere uyması gerekir.
Yamaları veya geçici çözümleri dağıtamayan kuruluşlar için CISA, azaltıcı önlemler mevcut olana kadar etkilenen ürünlerin kullanımına son verilmesini önerir.
Bu güvenlik açığının aktif olarak kullanılması endişe verici bir eğilimin altını çiziyor: Kritik ağ altyapısındaki uzaktan kod yürütme kusurları, tehdit aktörleri için çekici hedefler olmaya devam ediyor.
Bu özel güvenlik açığını kullanan fidye yazılımı kampanyaları doğrulanmamış olsa da kuruluşlar, sistemlerinin güvenli olduğunu varsaymamalıdır.
Gelişmiş tehdit aktörleri, kamuya ifşa edilmeden önce avantajlarını en üst düzeye çıkarmak için genellikle istismar tekniklerini gizli tutar.
WatchGuard Firebox güvenlik duvarlarını çalıştıran kuruluşlar derhal aşağıdaki önlemleri almalıdır: ağlarındaki etkilenen tüm cihazları tanımlamalı, mevcut yamalar ve geçici hafifletmeler için WatchGuard’ın danışma sayfalarını kontrol etmeli ve CISA’nın 3 Aralık son tarihini karşılamak için hızlandırılmış bir yama programı geliştirmelidir.
Ağ yöneticileri ayrıca güvenlik duvarı günlüklerini şüpheli etkinlik açısından incelemeli ve güvenlik ihlali belirtilerine karşı ek izleme uygulamalıdır.
Ağ savunmasında güvenlik duvarlarının kritik doğası göz önüne alındığında, CVE-2025-9242’nin iyileştirilmesine öncelik verilmesi, potansiyel ihlallerin önlenmesi ve kurumsal güvenlik duruşunun sürdürülmesi açısından çok önemlidir.
Aktif istismar tehdidi, CISA’nın uyarısıyla birleştiğinde, güvenlik bilincine sahip kuruluşlar için acil eylemi pazarlık konusu olamaz hale getiriyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak olarak ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.