Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), WatchGuard Firebox güvenlik cihazlarını etkileyen ciddi bir güvenlik açığı hakkında bir uyarı yayınladı.
CVE-2025-9242 olarak takip edilen bu kusur, potansiyel olarak uzaktaki saldırganların etkilenen sistemlerin kontrolünü ele geçirmesine olanak tanıyor.
Güvenlik sorunu, cihazın işletim sisteminde, özellikle de işletim sistemi iked sürecinde, sınırların dışında bir yazma işlemini içermektedir.
Bu, uzaktaki, kimliği doğrulanmamış bir saldırganın, oturum açmak zorunda kalmadan cihazda rasgele kod yürütmek için güvenlik açığından yararlanabileceği anlamına gelir.
| CVE Kimliği | Güvenlik açığı türü | Saldırı Vektörü | CWE | Amaç |
|---|---|---|---|---|
| CVE-2025-9242 | İşletim Sisteminde Sınır Dışı Yazma İşlemi | Uzak, Kimliği Doğrulanmamış | 787 | Potansiyel Keyfi Kod Yürütme |
Saldırganlar daha sonra kötü amaçlı yazılım yaymak, hassas verileri çalmak veya kurumsal ağları tehlikeye atmak için güvenliği ihlal edilmiş cihazları kullanabilir.
CISA’ya göre bu güvenlik açığından bugüne kadar fidye yazılımı saldırılarında yararlanılıp yararlanılmadığı bilinmiyor. Ancak kritik yapısı, siber suçluların onu her an hedef alabileceği anlamına geliyor.
CISA, WatchGuard Firebox cihazlarını kullanan kuruluşlara satıcının risk azaltma talimatlarını derhal takip etmelerini şiddetle tavsiye eder.
Azaltımlar mevcut değilse veya uygulanamıyorsa kuruluşlar, etkilenen cihazların kullanımını durdurmayı düşünmelidir.
CISA, riski en aza indirmek amacıyla bulut hizmetlerine yönelik BOD 22-01 kılavuzunun izlenmesini önerir. Aktif kötüye kullanım tespit edildiğinde WatchGuard Firebox kullanıcılarının potansiyel siber tehditlere karşı savunma yapmak için derhal harekete geçmesi gerekir.
Yamaların zamanında uygulanması ve satıcı tavsiyelerine sıkı sıkıya bağlı kalınması, ağların CVE-2025-9242’den kaynaklanan saldırılara karşı korunması açısından hayati öneme sahiptir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
