CVE-2025-11001 olarak tanımlanan yeni keşfedilen bir güvenlik açığı hem kamu hem de özel sektördeki kullanıcıları hedef alıyor. Saat 25.00’ten önce 7-Zip’in tüm sürümlerini etkileyen güvenlik açığı, saldırganların kötü amaçlı kodları uzaktan çalıştırmasına ve potansiyel olarak kritik sistemleri tehlikeye atmasına olanak tanıyor. NHS Digital, kuruluşları ve kullanıcıları derhal harekete geçmeye çağıran bir siber uyarı yayınladı.
CVE-2025-11001 Güvenlik Açığının Ayrıntıları
CVE-2025-11001, dosya ayrıştırma dizini geçişinde uzaktan kod yürütme güvenlik açığı olarak sınıflandırılıyor. CVSS puanı 7,0 olan kusurun ciddi olduğu kabul edilir. Suistimal, arşiv dosyalarının çıkarılması sırasında 7-Zip’in sembolik bağlantıları işlemesi yoluyla gerçekleşir.
Saldırganlar, kötü amaçlı arşivler oluşturarak 7-Zip’i, dosyaları amaçlanan çıkarma dizininin dışına yazacak şekilde yönlendirebilir. Bu hatalı davranış, yürütülebilir dosyaların hassas sistem konumlarına yerleştirilmesine olanak tanır ve bu dosyalar daha sonra isteğe bağlı kod yürütmek üzere tetiklenebilir.
Güvenlik araştırmacıları, CVE-2025-11001’den nasıl yararlanılabileceğini gösteren bir kavram kanıtı (PoC) istismarı yayınladı. PoC tamamen silahlı bir saldırı oluşturmasa da siber suçlulara yönelik engeli azaltarak yama uygulanmayan sistemleri giderek daha savunmasız hale getiriyor.
Etki ve Tehdit Değerlendirmesi
Çok sayıda kurumsal sistem, devlet kurumu ve kişisel bilgisayar dahil olmak üzere 25.00’dan önceki tüm 7-Zip sürümleri risk altındadır. NHS Digital siber güvenlik ekibi, acil yama ihtiyacının altını çizerek bu sorunu orta şiddette Tehdit Kimliği CC-4719 olarak sınıflandırdı.
İlk raporlar vahşi doğada aktif olarak kullanıldığını öne sürse de, 20 Kasım 2025’te yapılan sonraki güncelleme, NHS İngiltere Ulusal Siber Güvenlik Operasyon Merkezi (CSOC) tarafından CVE-2025-11001’in onaylanmış hiçbir istismarının gözlemlenmediğini açıkladı. Ulusal CSOC, halka açık PoC istismarının varlığını doğruladı ve sistemler yama yapılmadan bırakılırsa potansiyel istismarın gelecekte de muhtemel kalacağını belirtti.
7-Zip’in birden fazla ortama dağıtıldığı göz önüne alındığında, potansiyel saldırı yüzeyi önemlidir. Başarılı bir saldırı, hassas sistemlere yetkisiz erişime izin verebilir ve ek kötü amaçlı yazılım yüklerinin dağıtımını kolaylaştırabilir.
İyileştirme ve Öneriler
CVE-2025-11001’e yanıt olarak 7-Zip, güvenlik açığını gideren ve kötü amaçlı arşiv dosyaları aracılığıyla uzaktan kod yürütme riskini azaltan 25.00 sürümünü yayınladı. Kuruluşların ve bireysel kullanıcıların hemen yükseltme yapmaları önemle tavsiye edilir. Güncellemenin geciktirilmesi, sistemleri, yeni saldırılar ortaya çıktığında istismar edilebilecek potansiyel tehditlere açık hale getirir.
Sistem yöneticileri, güvenlik açığı bulunan 7-Zip sürümlerini çalıştıran tüm uç noktaların ve sunucuların güncellenmesine öncelik vermelidir. Bu yamanın uygulanması, dizin geçiş kusurunu ortadan kaldırarak, sembolik bağlantının kötüye kullanılması yoluyla keyfi kod yürütme olasılığını etkili bir şekilde ortadan kaldırır.
Çözüm
CVE-2025-11001, yüksek önem derecesine sahip bir 7-Zip güvenlik açığıdır. NHS sistemlerinde onaylanmış bir istismar görülmese de, kamuya açık kavram kanıtı riski artırıyor. Kuruluşlar 7-Zip 25.00 veya sonraki bir sürüme güncelleme yapmalı ve olayları NHS Digital’e bildirmelidir.
Cyble, CVE-2025-11001 gibi tehditlerden korunmak için yapay zeka destekli güvenlik açığı istihbaratı sağlayarak kuruluşların kritik riskleri istismar edilmeden önce önceliklendirmesine ve yamalamasına yardımcı olur. Planlayın kişiselleştirilmiş demo Sistemlerinizi bugün korumak için Cyble ile.