CVE-2025-36038 olarak izlenen kritik bir güvenlik açığı, IBM WebSphere Application Server’da keşfedilmiştir ve kuruluşları yetkilendirilmemiş saldırganlar tarafından uzaktan kod yürütme riskine maruz bırakmıştır.
Yaygın olarak konuşlandırılmış sürüm 8.5 ve 9.0’ı etkileyen bu kusur, şiddetini ve iyileştirme aciliyetinin altını çizen 9.0 CVSS taban skoru ile derecelendirilmiştir.
Güvenlik Açığı Detayları
Güvenlik açığı, uzak saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin vererek güvenilmeyen verilerin (CWE-502) serileştirilmesinden kaynaklanmaktadır.
.png
)
| CVE kimliği | Tanım | CVSS Puanı | Etkilenen sürümler |
| CVE-2025-36038 | Güvenilmeyen verilerin seansize edilmesi yoluyla uzaktan kod yürütülmesi | 9.0 | 8.5, 9.0 |
Bir saldırgan özel olarak hazırlanmış bir dizi dizisi göndererek, kimlik doğrulama gerektirmeden temel sunucunun yetkisiz kontrolünü kazanabilir.
Başarılı bir şekilde sömürülürse, bu önemli veri ihlallerine, hizmet kesintilerine veya kurumsal ortamların daha da uzlaşmasına yol açabilir.
“IBM WebSphere uygulama sunucusu, uzak bir saldırganın özel olarak hazırlanmış serileştirilmiş nesnelerle sistemde keyfi kod yürütmesine izin verebilir.”
Saldırı karmaşıklığı yüksek (AC: H) olarak derecelendirilir, ancak gizlilik, dürüstlük ve kullanılabilirlik üzerindeki etki kritik olarak kabul edilir (C: H/I: H/A: H), bu da etkilenen yazılımı çalıştıran tüm kuruluşlar için yüksek öncelikli bir sorun haline getirir.
Etkilenen ürünler
Aşağıdaki IBM WebSphere Application Server sürümleri savunmasız olarak onaylanmıştır:
| Ürün | Etkilenen sürümler |
| IBM WebSphere Uygulama Sunucusu | 9.0 |
| IBM WebSphere Uygulama Sunucusu | 8.5 |
| WebSphere Hizmet Kayıt Defteri ve Depo | 8.5 |
IBM, geçici çözümler veya geçici hafifletmeler mevcut olmadığından, acil eylem önermektedir. Resmi iyileştirme adımları:
- 9.0.0.0 ila 9.0.5.24 sürümleri için:
- Gerekli minimum düzeltme paketi seviyesine yükseltin ve APAR ph66674 için ara düzeltmeyi uygulayın
- VEYA Düzeltme Paketi 9.0.5.25 veya daha sonra uygulayın (üçüncü çeyrek 2025 için hedeflenir)
- 8.5.0.0 ila 8.5.5.27 sürümleri için:
- Gerekli minimum düzeltme paketi seviyesine yükseltin ve APAR ph66674 için ara düzeltmeyi uygulayın
- VEYA Fix Pack 8.5.5.28 veya üstünü uygulayın (üçüncü çeyrek 2025 için hedeflenir)
Ek ara düzeltmeler mevcut olabilir ve IBM’in resmi destek kanalları aracılığıyla referans verilmelidir.
IBM WebSphere Application Server, birçok kurumsal uygulama için bir Cornerstone ara katman yazılımı platformudur.
CVE-2025-36038’in kritik doğası, bu sürümlere dayanan kuruluşların yamalar tamamen uygulanana kadar önemli risk altında olduğu anlamına gelir.
Güvenlik uzmanları, potansiyel sömürü önlemek için önerilen düzeltmelerin derhal değerlendirilmesini ve dağıtılmasını istemektedir.
Kuruluşlara, daha fazla güncelleme için IBM’in güvenlik bültenlerini izlemeleri ve altyapılarını bu kritik tehditten korumak için derhal hareket etmeleri tavsiye edilir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin