Siber Güvenlik

CISA, N-able N-central güvenlik açıklarının aktif olarak istismar edildiğini duyurdu, yöneticilere acil yama çağrısı yaptı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), N-able’ın N-central platformunda tespit edilen iki kritik açığın sıfır gün saldırılarında kullanıldığını açıkladı. Şirket yamaları yayımlarken, on-premises kullanıcıların 2025.3.1 sürümüne yükseltmesi istendi.

Ebubekir BastamaEbubekir Bastama
Ağustos 18, 2025 - 11:44
Ağustos 19, 2025 - 16:29
CISA, N-able N-central güvenlik açıklarının aktif olarak istismar edildiğini duyurdu, yöneticilere acil yama çağrısı yaptı


ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), N-able’ın uzaktan izleme ve yönetim platformu N-central’da iki güvenlik açığının aktif olarak kullanıldığını duyurdu. N-central, yönetilen hizmet sağlayıcılar (MSP) ve IT departmanları tarafından ağ ve cihazları merkezi bir konsoldan yönetmek için yaygın olarak kullanılıyor.

CISA’nın açıklamasına göre, CVE-2025-8875 olarak izlenen açık güvenliksiz serileştirme üzerinden komut çalıştırmaya, CVE-2025-8876 ise kullanıcı girdisinin hatalı filtrelenmesiyle komut enjeksiyonuna olanak tanıyor.

N-able’dan Açıklama ve Yama
N-able, açıkların istismar edildiğini doğrulayarak güvenlik güncellemelerinin N-central 2025.3.1 sürümüyle yayımlandığını bildirdi. Şirket, saldırıların sınırlı sayıda on-premises ortamda gözlemlendiğini, ancak bulut tabanlı sistemlerde bir bulguya rastlanmadığını açıkladı.

Şirketin duyurusunda, “On-premises N-central kullananların vakit kaybetmeden 2025.3.1 sürümüne yükseltmesi gerekmektedir. Güvenlik politikamız gereği CVE ayrıntıları güncellemeden üç hafta sonra paylaşılacaktır” ifadelerine yer verildi.

Federal Kurumlara Son Tarih 20 Ağustos
CISA, söz konusu açıkları “Bilinen İstismar Edilen Açıklar Kataloğu”na ekleyerek Federal Civilian Executive Branch kurumlarının 20 Ağustos’a kadar sistemlerini yamalamasını zorunlu kıldı. 2021’de yürürlüğe giren Bağlayıcı Operasyonel Direktif (BOD) 22-01 çerçevesinde belirlenen süreye uymayan kurumlar ciddi risklerle karşı karşıya kalabilecek.

Shodan verilerine göre, çevrimiçi olarak erişilebilir yaklaşık 2.000 N-able N-central örneği bulunuyor. Bunların büyük kısmı ABD, Avustralya ve Almanya’da yer alıyor.

CISA ayrıca özel sektör dahil tüm kuruluşlara da güncellemeleri önceliklendirmeleri yönünde çağrı yaptı. Açıklamada, “Bu tür açıklar kötü niyetli aktörler için sık kullanılan saldırı vektörleri olup federal ağlar için ciddi riskler oluşturmaktadır” denildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Etiketler:

Ebubekir Bastama
Ebubekir Bastama