IBL Yazılım Mühendisliği, CVE-2025-1077 olarak tanımlanan ve aero hava durumu, uydu hava durumu ve NAMI gibi görsel hava durumu yazılımını ve türev ürünlerini etkileyen önemli bir güvenlik açığı açıklamıştır.
Bu güvenlik açığı, uzak, kimlik doğrulanmamış saldırganların etkilenen sunucularda keyfi python kodu yürütmesine izin vererek ciddi bir tam sistem uzlaşma riski oluşturmasına izin verir.
Belirli sunucu konfigürasyonları, IPDS boru hattında mesaj düzenleyicisi çıktı filtrelerinin kullanılmasını sağladığında, sorun görsel hava koşullarının ürün dağıtım hizmeti (PDS) bileşeninde bulunur.
Manipüle edilmiş form özelliklerine sahip özel hazırlanmış istekler göndererek, saldırganlar yetkisiz kod yürütülmesini tetiklemek için güvenlik açığından yararlanabilir.
Görsel hava durumu hizmetleri, önerilen en iyi uygulamaların aksine ayrıcalıklı kullanıcı hesapları altında çalışacak şekilde yanlış yapılandırılmışsa, bu risk artar.
Etkilenen versiyonlar ve şiddet
Güvenlik açığı, görsel hava koşullarının ve türetilmiş ürünlerinin çeşitli versiyonlarını etkiler:
- Görsel hava: Sürümler 8.2.5, 7.3.9, 7.3.6 (Kurumsal Yapı) ve 8.5.2 (Kurumsal Yapı)
- Türetilmiş ürünler: Aero hava durumu, uydu hava ve namis (yukarıdaki sürümler)
Kusura, kritik doğasını yansıtan 8.1 yüksek CVSS puanı verilmiştir.
İstismar edilirse, etkilenen sistemlerin gizliliğini, bütünlüğünü ve mevcudiyetini tehlikeye atabilir.
Azaltma
IBL Yazılım Mühendisliği, tüm kullanıcıları bu güvenlik açığını ele almak için derhal harekete geçmeye çağırdı:
- Etkilenen sistemleri güncelle: Görsel hava durumu 7.3.10 veya daha yüksek ve 8.6.0 veya daha yüksek yamalı versiyonlarına yükseltin.
- Geçici hafifletmeler:
- Sunucu yapılandırmalarında IPDS boru hatlarını kullanan PDS boru hatlarını devre dışı bırakın.
- Görsel hava durumu hizmetlerinin ayrıcalıklı kullanıcı hesapları altında yürütülmediğinden emin olun.
- PDS Boru Hattı uç noktalarına ağ erişimini güvenilir IP aralıklarıyla kısıtlayın.
Kuruluşlara ayrıca sunucu yapılandırmalarını gözden geçirmeleri ve tüm arayüzler için ağ segmentasyonu ve güçlü kimlik doğrulama protokolleri gibi sağlam güvenlik önlemlerini uygulamaları önerilir.
Bu güvenlik açığı, en iyi uygulamalara uymanın ve hava durumu yazılım sistemlerinde sunucu yapılandırmalarının güvence altına alınmasının kritik öneminin altını çizmektedir.
Saldırganların uzaktan kod yürütme yeteneği sadece operasyonel bütünlüğü tehlikeye atmakla kalmaz, aynı zamanda havacılık ve uydu hava izleme gibi hassas uygulamalarda potansiyel kötüye kullanımla ilgili endişeleri de gündeme getirir.
Are you from SOC/DFIR Team? - Join 500,000+ Researchers to Analyze Cyber Threats with ANY.RUN Sandbox - Try for Free