Ivanti Connect Secure ürününde tespit edilen CVE-2025-0282 kodlu kritik güvenlik açığı, saldırganların sistemlerde uzaktan kod çalıştırmasına (RCE) olanak tanıyan bir sıfırıncı gün (zero-day) zafiyetidir. Bu açık, yığın tabanlı (stack-based) taşma (buffer overflow) zafiyetinden kaynaklanmaktadır ve CVSS 9.0 gibi yüksek bir risk puanına sahiptir.
Zafiyet, IF-T bağlantılarını işlemek için kullanılan kodda ortaya çıkmaktadır. Başarılı bir şekilde istismar edilmesi durumunda, saldırganlar rastgele kabuk komutları çalıştırarak hedef sistem üzerinde tam kontrol elde edebilirler.
Etkilenen Ürünler ve Sürümler
CVE-2025-0282 güvenlik açığından etkilenen Ivanti ürünleri ve sürümleri şu şekildedir:
| Ürün | Etkilenen Sürümler | Güvenli Sürümler |
|---|---|---|
| Ivanti Connect Secure | 22.7R2.5 öncesi sürümler | 22.7R2.5 ve sonrası |
| Ivanti Policy Secure | 22.7R1.2 öncesi sürümler | 22.7R1.2 ve sonrası |
| Ivanti Neurons for ZTA | 22.7R2.3 öncesi sürümler | 22.7R2.3 ve sonrası |
PoC ve Aktif İstismar
WatchTowr Labs, CVE-2025-0282 güvenlik açığının teknik detaylarını ve bir Proof-of-Concept (PoC) istismar kodunu kamuoyuyla paylaştı. Yayınlanan PoC, yamalanmamış sistemlerde rastgele kabuk komutlarının çalıştırılmasını sağlıyor. Ayrıca, güvenlik araştırmacısı Stephen Fewer, Ruby tabanlı bir PoC geliştirerek açığın ne kadar kolay sömürülebilir olduğunu gösterdi.
Ivanti, Integrity Checker Tool (ICT) aracıyla yaptığı analizler sonucu, bu açığın aktif olarak istismar edildiğini tespit etti. Saldırganların bu açıklığı kötü amaçlı yazılım yüklemek için kullandığı doğrulandı.
Çözüm ve Öneriler
Ivanti, etkilenen tüm ürünler için güvenlik yamalarını yayımladı. Kurumların aşağıdaki önlemleri alması önemle tavsiye edilmektedir:
- Acil Yama Uygulaması: Ivanti tarafından yayımlanan yamaların derhal uygulanması.
- Integrity Checker Tool (ICT) Kullanımı: Sistemlerde şüpheli aktivitelerin kontrol edilmesi.
- Ağ Segmentasyonu: Kritik sistemlerin ağ içinde izole edilerek güvenlik risklerinin azaltılması.
- Proaktif İzleme: Sistemlerin sürekli olarak güvenlik ihlalleri açısından izlenmesi.
Sonuç ve Öneriler
CVE-2025-0282 güvenlik açığı, Ivanti ürünlerini hedef alan ciddi bir tehdittir. Özellikle devlet kurumları ve büyük ölçekli işletmeler için risk oluşturan bu zafiyetin kapatılması için en kısa sürede gerekli güncellemelerin yapılması gerekmektedir.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2025-0282’yi “Bilinen Sömürülen Zafiyetler” (KEV) kataloğuna eklemiştir. ABD’deki federal kurumların, 15 Ocak 2025 tarihine kadar ilgili sistemlerini güncellemeleri zorunlu tutulmuştur.
Birlikte Güvende Olalım!
#CyberSecurity #NetworkSecurity #Ivanti #ZeroDay #PoC #SiberGüvenlik
About the Author
