CISA, ABD federal kurumlarını Cisco Adaptive Security Appliances (ASA) ve Firepower cihazlarında aktif olarak kullanılan iki güvenlik açığını tamamen düzeltmeleri konusunda uyardı.
CVE-2025-20362 ve CVE-2025-20333 olarak takip edilen bu güvenlik kusurları, uzak tehdit aktörlerinin kimlik doğrulama olmadan kısıtlı URL uç noktalarına erişmesine ve sırasıyla savunmasız Cisco güvenlik duvarı cihazlarında kod yürütme elde etmesine olanak tanıyor. Zincirlenirlerse, kimliği doğrulanmamış saldırganların yama uygulanmamış cihazların uzaktan tam kontrolünü ele geçirmesine olanak tanıyabilirler.
Eylül ayında iki kusuru düzelten Cisco, VPN web hizmetleri etkinleştirilmiş 5500-X Serisi cihazları hedef alan saldırılarda sıfır gün olarak istismar edildiği konusunda müşterileri uyardı. Şirket ayrıca bu saldırıları, Kasım 2023'ten bu yana hükümet ağlarına sızmak için diğer iki sıfır gün hatasından (CVE-2024-20353 ve CVE-2024-20359) yararlanan ArcaneDoor kampanyasıyla da ilişkilendirdi.
Aynı gün CISA, ABD federal kurumlarına Cisco güvenlik duvarı cihazlarını CVE-2025-20362 ve CVE-2025-20333'ün aktif olarak kullanılmasına karşı 24 saat içinde koruma altına almalarını emreden Acil Durum Yönergesi 25-03'ü yayınladı.
İnternet izleme platformu Shadowserver, şu anda bu saldırılara karşı savunmasız olan 30.000'den fazla Cisco cihazını izliyor; Ekim ayı başında iki güvenlik açığını ilk kez izlemeye başladığında bu sayı 45.000'den fazlaydı.
Ancak siber güvenlik kurumunun bugün uyardığı gibi, bazı devlet kurumları savunmasız cihazlara doğru şekilde yama uygulamakta başarısız oldu ve bu cihazlar, Federal Sivil Yürütme Şubesi (FCEB) kurumlarına ait ağlarda yama yapılmamış Cisco güvenlik duvarlarını hedef alan devam eden saldırılar sırasında saldırılara açık hale geldi.
CISA, "CISA, gerekli güncellemeleri uyguladıklarına inanan ancak aslında minimum yazılım sürümüne güncelleme yapmamış birden fazla kuruluşun farkındadır. CISA, tüm kuruluşların doğru güncellemelerin uygulandığını doğrulamasını tavsiye eder." dedi.
"CISA'nın kurum tarafından rapor edilen verilere ilişkin analizinde, CISA, raporlama şablonunda 'yamalı' olarak işaretlenen ancak acil serviste belirtilen tehdit faaliyetlerine karşı hâlâ savunmasız olan bir yazılım sürümüne güncellenen cihazları tespit etti. CISA, bu savunmasız sürümlerin FCEB kurumlarında aktif olarak kullanılmasını izliyor."
Bu sorunu çözmek için CISA, federal kurumların ağlarını CVE-2025-20362 ve CVE-2025-20333 kusurlarını zincirleyen saldırılara karşı koruma altına almasına yardımcı olacak yeni kılavuz yayınladı.
Ayrıca, Acil Durum Direktifi 25-03'ün, kurumların gelen saldırıları engellemek ve ihlal risklerini azaltmak için en son yamayı yalnızca İnternet'e açık cihazlara değil, ağlarındaki tüm ASA ve Firepower cihazlarına derhal uygulamasını gerektirdiğini de hatırlattı.
Bu hafta CISA ayrıca ABD federal kurumlarına, WhatsApp çalıştıran cihazlara LandFall casus yazılımını dağıtmak ve aktif olarak yararlanılan uzaktan kod yürütme güvenlik açığına karşı WatchGuard Firebox güvenlik duvarlarını güvence altına almak için sıfır gün saldırılarında kullanılan kritik bir güvenlik açığına karşı Samsung cihazlarına yama yapmalarını emretti.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.
CISA, kurumlara sıfır gün saldırılarında yararlanılan Cisco kusurlarını düzeltme emri verdi
Cisco: Aktif olarak yararlanılan güvenlik duvarı kusurları artık DoS saldırıları için kötüye kullanılıyor
Yaklaşık 50.000 Cisco güvenlik duvarı aktif olarak istismar edilen kusurlara karşı savunmasız
Cisco, saldırılarda istismar edilen ASA güvenlik duvarının sıfır günleri konusunda uyardı
CISA, saldırılarda yararlanılan WatchGuard güvenlik duvarı kusuru konusunda uyardı
Kaynak: Bleeping Computer