Siber Güvenlik ve Altyapı Güvenliği Ajansı, Rapid7 Velociraptor’daki kritik bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekleyerek, tehdit aktörlerinin fidye yazılımı saldırılarındaki kusurdan aktif olarak yararlandığı konusunda uyardı.
CVE-2025-6264 olarak takip edilen güvenlik açığı, 14 Ekim 2025’te kataloğa eklendi ve federal kurumlara gerekli güvenlik önlemlerini uygulaması için 4 Kasım’a kadar süre tanındı.
Güvenlik Açığı Ayrıntıları ve Güvenlik Etkisi
Güvenlik açığı, güvenlik ekipleri tarafından uç nokta izleme ve tehdit avcılığı için yaygın olarak kullanılan bir dijital adli tıp ve olay müdahale aracı olan Rapid7 Velociraptor’u etkiliyor.
Güvenlik açığı, saldırganların rastgele komutlar yürütmesine ve tehlikeye atılan uç noktaların tam kontrolünü ele geçirmesine olanak tanıyan hatalı varsayılan izinlerden kaynaklanıyor.
| Alan | Detaylar |
| CVE Kimliği | CVE-2025-6264 |
| Ürün | Rapid7 Velociraptor |
| Güvenlik Açığı Türü | Yanlış Varsayılan İzinler |
Suistimal, saldırganın hedef uç noktadan yapıtları toplamak için zaten erişime sahip olmasını gerektirse de, bu başlangıç erişim eşiğinin, gerçek dünya saldırılarında aktif istismarı önlemek için yetersiz olduğu kanıtlandı.
Güvenlik açığı, sistem güvenliğini zayıflatan hatalı varsayılan izinlerle ilgili olan CWE-276 kapsamında sınıflandırılmaktadır.
Saldırganlar, istismar edildikten sonra fidye yazılımı yüklerini dağıtmak, hassas verileri sızdırmak veya güvenliği ihlal edilmiş ağlarda kalıcı arka kapılar oluşturmak için yükseltilmiş erişimlerinden yararlanabilirler.
Güvenlik araştırmacıları, kusurun bir güvenlik aracındaki varlığının, kurban sistemleri üzerinde kontrolü sürdürürken tespit edilmekten kaçınmak isteyen fidye yazılımı operatörleri için onu özellikle çekici kıldığı konusunda uyarıyor.
CISA’nın bu güvenlik açığının fidye yazılımı kampanyalarında kullanıldığını belirlemesi, birden fazla tehdit grubunun bu açıktan yararlanmayı saldırı zincirlerine dahil ettiğini gösteriyor.
Fidye yazılımı aktörleri genellikle güvenlik ve izleme araçlarındaki güvenlik açıklarını hedefler çünkü bu sistemlerin ele geçirilmesi, savunmaları devre dışı bırakmalarına, günlükleri manipüle etmelerine ve uzun süreler boyunca fark edilmeden çalışmalarına olanak tanır.
Velociraptor’un kötüye kullanılması, saldırganların kuruluşların koruma için güvendiği araçları silah haline getirdiği endişe verici bir eğilimi temsil ediyor.
Rapid7 Velociraptor kullanan federal kurumlar ve özel sektör kuruluşlarının bu güvenlik açığını gidermek için derhal harekete geçmesi gerekiyor.
CISA, etkilenen kuruluşları satıcı talimatlarına göre güvenlik azaltımlarını uygulamaya veya bulut tabanlı dağıtımlar için Bağlayıcı Operasyonel Direktif 22-01 kılavuzunu takip etmeye yönlendirir.
Mevcut hafifletici önlemleri uygulayamayan kuruluşlar, uygun güvenlik önlemleri alınana kadar ürünü kullanmayı bırakmalıdır.
Güvenlik ekipleri ayrıca önceden kötüye kullanım önerebilecek herhangi bir güvenlik ihlali göstergesini belirlemek için Velociraptor dağıtımlarını kapsamlı bir şekilde incelemelidir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.