Yenilikçi Siber Tehditler
Siber güvenlik şirketi SonicWall, yeni keşfedilen bir açığın, kurumsal ürünlerinden birinde yaşandığını ve bu açığın kötü niyetli hackerların müşterilerinin kurumsal ağlarına sızmalarına olanak tanıdığını açıkladı.
Açık Tespit Edildi
SonicWall, bir duyuruda bulundu ve bu açığın, şirketlerin çalışanlarının ofisteymiş gibi kurumsal ağlara uzaktan giriş yapmalarını sağladıkları SMA1000 uzaktan erişim cihazındaki güvenlik açığı olduğunu belirtti. Bu açık, internet üzerinden herhangi birinin şifre girmeden etkilenen cihazlara kötü amaçlı yazılım yerleştirmesine imkan tanıyor.
Sonuçları ve Hızla Çözüm Üretme Gerekçesi
CVE-2025-23006 olarak izlenen bu güvenlik açığı, Microsoft tarafından keşfedildi ve SonicWall ile geçen hafta paylaşıldı. SonicWall, bir sonraki destek yazısında, açığın “aktif olarak istismar edildiğinin” onaylandığını, bazı müşterilerinin hacklendiğini de vurguladı. Bu hata, SonicWall’ın müşterilerine bir çözüm sunmadan önce istismar edildiği için “sıfır gün” açığı olarak nitelendiriliyor.
TechCrunch’a ulaşan SonicWall ve Microsoft, bu saldırılarda kaç tane şirketin ağının tehlikeye girdiğini belirtmezken, müşterilerine güvenlik yamanızı şiddetle tavsiye etti. SonicWall, etkilenen sistemlerin yamalarını hızlıca uygulamalarının önemine dikkat çekti.
Özellikle Hedef Alınıyor
Yapılan araştırmalara göre, internet üzerinden birkaç bin SMA1000 cihazı açıkta bulunuyor ve bu, yamaları yapılmamış sistemlere sahip birçok şirketin daha büyük bir saldırı riski altında olduğu anlamına geliyor. Shodan arama sonuçlarına göre, bu durum siber suçluların dikkatini cezbedecek bir hedef oluşturuyor.
Kötü niyetli hackerlar, giderek daha fazla kurumsal siber güvenlik ürünlerini, örneğin güvenlik duvarları, uzaktan erişim araçları ve VPN gibi sistemleri hedef alıyor. Bu cihazlar, kurumsal ağların sınırlarında bulunarak istenmeyen erişimlere karşı koruma sağlıyor. Ancak, yazılım hatalarının bulunması bu koruma mekanizmalarını pek etkili hale getirmeyebiliyor, böylece hackerların bu cihazların korumaya çalıştığı ağları ele geçirmesine yol açabiliyor.
Geçmişte Benzer Saldırılar
Son yıllarda, Barracuda, Check Point, Cisco, Citrix, Fortinet, Ivanti ve Palo Alto Networks gibi bazı büyük kurumsal siber güvenlik üreticileri, müşterilerini hedef alan sıfır gün saldırıları duyurdular. Bu saldırılar, daha geniş ağların tehlikeye girmesine neden oldu.
ABD siber güvenlik ajansı CISA’ya göre, 2023’te en çok istismar edilen açıklar, Citrix, Cisco ve Fortinet tarafından geliştirilmiş kurumsal ürünlerde görüldü ve hackerlar tarafından “yüksek öncelikli hedefler”e karşı kullanıldı.
