2025 42. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

42. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim	Açıklama
Null Session	Anonim Oturum Açma olarak bilinen bu yöntem, anonim bir kullanıcının ağ üzerinden kullanıcı adları ve paylaşımlar gibi bilgileri almasına veya kimlik doğrulama olmadan bağlanmasına olanak tanıyan bir yöntemdir. Explorer.exe gibi uygulamalar tarafından uzak sunuculardaki paylaşımları listelemek için kullanılır.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
15-10-2025	CVE-2025-42944	Keyfi kod yürütme	SAP NetWeaver
15-10-2025	CVE-2025-2611	RCE	ICTBroadcast
15-10-2025	CVE-2025-54254	Keyfi kod yürütme	Adobe Experience Manager
17-10-2025	CVE-2025-9242	Sınır dışı yazma	WatchGuard Fireware

Haftanın Zararı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
16-10-2025	LinkPro	Arka kapı	Linux sistemler
18-10-2025	.NET CAPI	Arka kapı	E-Ticaret siteleri
21-10-2025	NOROBOT	Keyfi kod yürütme	Windows sistemler
21-10-2025	YESROBOT	Arka kapı	C2 sunucuları
21-10-2025	MAYBEROBOT	Keyfi kod yürütme	Windows sistemler

Haftanın Veri İhlalleri

Tarih	Veri İhlal Başlığı	Tür	Veri
15-10-2025	F5 Veri İhlali	Yetkisiz erişim	Kaynak kod
21-10-2025	İstanbul Golf İhtisas Spor Kulübü	Fidye yazılım	Hassas kişisel veriler
21-10-2025	Haydigiy E-Ticaret Tekstil Sanayi ve Ticaret Limited Şirketi	Yönetici hesabına yetkisiz erişim	Hassas kişisel veriler
21-10-2025	Mango T.R. Tekstil Tic. Ltd. Şti.	Yönetici hesabına yetkisiz erişim	Ülke, posta kodu, telefon numarası ve e-posta adresi

Haber Yazısı 1

Microsoft Aylık Salı Güncelleştirmeleri

Tarih: 15 Ekim 2025

Microsoft, Ekim 2025 güvenlik güncellemeleri kapsamında toplam 183 güvenlik açığı için yama yayımladı. 183 güvenlik açığından sekizi Microsoft tarafından verilmeyen CVE'lerdir. Zafiyetlerden 165'sı Önemli, 17'si Kritik ve biri Orta olarak derecelendirilmiştir. Bunların büyük çoğunluğu ayrıcalık yükseltme güvenlik açıklarıyla (84) ilgili olup, geri kalanını uzaktan kod yürütme (33), bilgi ifşası (28), kimlik sahtekarlığı (14), hizmet reddi (11) ve güvenlik özelliği atlama (11) sorunları oluşturmaktadır.

Bunlar arasında aktif olarak istismar edilen iki sıfır-gün açığı bulunuyor: CVE-2025-24990 (Agere modem sürücüsü) ve CVE-2025-59230 (RasMan bileşeni).

Uzmanlara göre, Agere modem sürücüsündeki zafiyet, ilgili donanım kullanılmasa bile tüm Windows sürümlerinde varsayılan olarak yüklü olduğu için geniş bir riske yol açıyor. RasMan bileşenindeki açık ise, uzaktan erişim bağlantı yöneticisi üzerinden ayrıcalık yükseltmeye olanak tanıyor.
Ayrıca IGEL işletim sistemlerinde Güvenli Önyükleme atlama zafiyeti (CVE-2025-47827) de gerçek saldırılarda kullanıldı. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) bu açıkları KEV kataloğuna ekleyerek, kurumların 4 Kasım 2025’e kadar yamaları uygulamasını zorunlu kıldı.

Siber güvenlik uzmanları, özellikle Agere sürücüsünün tüm sistemlerde varsayılan olarak bulunmasının risk yarattığını vurguluyor. Kurumların, öncelikli olarak bu yamaları uygulaması, eski Windows sürümlerini güncellemesi ve ayrıcalıklı erişim denetimlerini sıkılaştırması öneriliyor.

- Adobe
- Amazon Web Services
- AMD
- AMI
- Apple
- ASUS
- Axis Communications
- Broadcom (VMware dahil)
- Canon
- Check Point
- Cisco
- D-Link
- Dell
- Drupal
- Elastic
- F5
- Fortinet
- Foxit Software
- FUJIFILM
- Gigabyte
- GitLab
- Google Chrome
- Google Cloud
- Google Pixel Watch
- Grafana
- Hitachi Energy
- HMS Networks (Red Lion dahil)
- Honeywell
- HP
- HP Enterprise (Aruba Networking ve Juniper Networks dahil)
- IBM
- Ivanti
- Jenkins
- Lenovo
- Linux dağıtımları AlmaLinux, Alpine Linux, Amazon Linux, Arch Linux, Debian, Gentoo, Oracle Linux, Mageia, Red Hat, Rocky Linux, SUSE ve Ubuntu
- MediaTek
- Mitsubishi Electric
- MongoDB
- Moodle
- Moxa
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NVIDIA
- Oracle
- Palo Alto Networks
- Progress Software
- QNAP
- Qualcomm
- Ricoh
- Rockwell Automation
- Salesforce
- Samsung
- SAP
- Schneider Electric
- ServiceNow
- Siemens
- SolarWinds
- SonicWall
- Splunk
- Spring Framework
- Supermicro
- Synology
- TP-Link
- Unity
- Veeam ve
- Zoom

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

CISA, Adobe, Oracle ve Microsoft Ürünlerinde Aktif Olarak İstismar Edilen Açıklara Karşı Uyardı

Tarih: 20 Ekim 2025

CISA, son günlerde birçok popüler yazılımı etkileyen kritik güvenlik açıklarını KEV kataloğuna ekledi. Bu açıklar arasında Adobe Experience Manager (AEM), Oracle E-Business Suite (EBS), Microsoft Windows SMB, Kentico CMS ve Apple JavaScriptCore bileşenlerinde tespit edilen zafiyetler yer alıyor. CISA, bu açıkların bir kısmının aktif saldırılarla ilişkilendirildiğini doğruladı.

En yüksek öncelikli açık, CVE-2025-54253 kodlu ve CVSS 10.0 puanına sahip Adobe AEM güvenlik açığı oldu. Bu açık, kimlik doğrulama gerektirmeden uzaktan kod yürütülmesine olanak tanıyor ve FireCompass’a göre saldırganlar yalnızca tek bir HTTP isteğiyle sistemde komut çalıştırabiliyor.

CISA ayrıca Oracle Configurator bileşeninde keşfedilen ve CVE-2025-61884 olarak tanımlanan sunucu tarafı istek sahteciliği (SSRF) açığının da aktif olarak istismar edildiğini açıkladı. Oracle EBS için bir diğer kritik zafiyet olan CVE-2025-61882, saldırganların sistemlerde keyfi kod çalıştırmasına imkân tanıyor.

Ek olarak, CISA’nın KEV listesine eklediği diğer açıklar arasında Microsoft Windows SMB istemcisinde ayrıcalık yükseltmeye izin veren bir hata (CVE-2025-33073), Kentico Xperience CMS’de kimlik doğrulama atlamaya neden olan zafiyetler (CVE-2025-2746 ve CVE-2025-2747) ve Apple JavaScriptCore bileşeninde keyfi kod yürütme sorunu (CVE-2022-48503) bulunuyor.

CISA, federal kurumların ve özel sektörün bu açıkları en geç 10 Kasım 2025’e kadar yamalaması gerektiğini bildirdi. Uzmanlar, özellikle Adobe AEM ve Oracle EBS kullanıcılarının, sistemlerini güncelleyerek kimlik doğrulama atlama, uzaktan kod yürütme ve veri sızdırma risklerine karşı acil önlem almalarını tavsiye ediyor. Bu gelişmeler, aktif olarak hedef alınan kurumsal yazılımlarda yama yönetimi süreçlerinin kritik önemini bir kez daha vurguluyor.