Sonicwall, özel güvenli mobil erişim (SMA) 100 Serisi aygıtları çalıştıran müşterilerden yeni açılmış bir güvenlik açığı (CVE-2025-40599) mümkün olan en kısa sürede yamasını istiyor.
“Şu anda bu kırılganlığın vahşi doğada aktif olarak kullanıldığına dair bir kanıt olmasa da, Sonicwall, aşırı yaşam sonu SMA cihazlarına abartılı arka kapıyı teslim eden yakın zamanda açıklanan bir kampanyada tehlikeye girip girmediklerini kontrol etmek için SMA 210, 410 veya 500V aletlerini kullanan kuruluşlara danışmanlık yapıyor.
Google’ın olay müdahale ekipleri ve tehdit istihbarat analistleri tarafından ortaya çıkarılan ve belgelenen saldırı kampanyası en az altı aydır devam ediyor.
Google’ın güvenlik uzmanları, saldırganların, ister bilinen veya bilinmeyen bir kırılganlıktan yararlanarak veya ceza forumlarından kimlik bilgilerini tedarik ederek hedeflenen cihazlara nasıl idari erişim elde ettiklerini keşfedemediler, ancak özel olarak tasarlanmış backdoor ve ters kabukları dağıtmak için sıfır gün kırılganlık kullandıklarını öne sürdüler.
Sıfır günün CVE-2025-40599 olup olmadığı, şu an bilinmemektedir.
CVE-2025-40599 HAKKINDA
CVE-2025-40599, SMA 100 Serisi Web Yönetimi arayüzünde, yönetici ayrıcalıkları olan uzaktan saldırganın sisteme keyfi dosyaları yüklemesine izin verebilecek ve potansiyel olarak uzaktan kod yürütülmesine yol açabilecek bir kusurdur.
Güvenlik açığı, SMA 210, 410 ve 500V cihazlarını, 10.2.1.15-81SV ve daha önceki ürün yazılımı sürümlerini çalıştırır.
Mevcut geçici çözümler yoktur, bu nedenle kullanıcılar bu güvenlik deliğini takmak için v10.2.2.1-90sv veya daha yüksek seviyeye yükseltilmelidir.
Ancak bunu yapmadan önce, Google’ın Tehdit İstihbarat Grubu tarafından paylaşılan anomaliler ve uzlaşma göstergeleri için cihaz günlüklerini ve bağlantı geçmişini gözden geçirmeli ve yetkisiz erişimi kontrol etmelidirler.
Cihazlar yükseltildikten sonra:
- Saldırı yüzeyini azaltmak için harici bakan arayüzde (x1) uzaktan yönetim erişimini devre dışı bırakın
- Tüm şifreleri sıfırlayın ve cihazdaki kullanıcılar ve yöneticiler için OTP (bir kerelik şifre) bağlama yeniden başlatın
- Tüm kullanıcılar için çok faktörlü kimlik doğrulamayı (MFA) uygulayın
- Cihazda Web Uygulaması Güvenlik Duvarı’nı etkinleştirin
Güvenlik danışmanında ayrıntılı adımlar belirtilmiştir.
CVE-2025-40599, Sonicwall SSL VPN SMA1000 Serisi ürünlerini veya Sonicwall güvenlik duvarlarında çalışan SSL-VPN’yi etkilemiyor.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!