CISA dört kurumsal yazılım açığının aktif olarak istismar edildiğini doğruladı federal kurumlara süre verdi

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı CISA, kurumsal yazılımları etkileyen dört farklı güvenlik açığının aktif olarak istismar edildiğini duyurdu. Versa ve Zimbra ürünleri ile Vite ön yüz geliştirme aracı ve Prettier kod biçimlendirme bileşenini kapsayan açıklar, KEV – Known Exploited Vulnerabilities kataloğuna eklendi.

CISA, kataloğa eklenen açıklar için kurumun sahada istismar edildiğine dair kanıt bulunduğunu bildirdi. Ajans, bu kapsamda federal kurumların BOD 22-01 direktifi doğrultusunda güncelleme yapmasını veya ürünleri kullanmayı bırakmasını zorunlu kıldı.

Vite framework açığı dosya ifşasına yol açıyor
İstismar edilen açıklar arasında CVE-2025-31125 yer alıyor. Yüksek önem derecesine sahip bu açık, sunucunun doğrudan internete açık olduğu durumlarda izin verilmeyen dosyaların erişilebilir hâle gelmesine neden oluyor. Açığın yalnızca geliştirme ortamlarında etkili olduğu, sorunun 6.2.4, 6.1.3, 6.0.13, 5.4.16 ve 4.5.11 sürümlerinde giderildiği aktarıldı.

Versa Concerto’da kritik kimlik doğrulama atlatma
CISA tarafından aktif istismar altında olduğu belirtilen bir diğer açık ise CVE-2025-34026 oldu. Kritik seviyedeki bu zafiyet, Versa Concerto SD-WAN orkestrasyon platformunda kimlik doğrulama atlatılmasına olanak tanıyor. Açığın, Traefik ters proxy yapılandırma hatasından kaynaklandığı ve yönetici uç noktalarına erişim sağladığı belirtildi.

Etkilenen sürümlerin Concerto 12.1.2 ile 12.2.0 aralığında olduğu, ancak başka sürümlerin de risk altında olabileceği ifade edildi. Açığın, ProjectDiscovery araştırmacıları tarafından 13 Şubat 2025’te bildirildiği, Versa’nın ise 7 Mart 2025’te düzeltmeyi yayımladığı kaydedildi.

Prettier tedarik zinciri saldırısı listede
CISA, CVE-2025-54313 kodlu açığın da saldırılarda kullanıldığını açıkladı. Bu açık, eslint-config-prettier paketini hedef alan bir tedarik zinciri saldırısından kaynaklandı. Temmuz 2025’te npm üzerinden yayımlanan zararlı sürümlerin, Windows sistemlerde npm kimlik doğrulama anahtarlarını çaldığı bildirildi.

Etkilenen sürümlerin 8.10.1, 9.1.1, 10.1.6 ve 10.1.7 olduğu ve zararlı kodun yükleme sırasında devreye girdiği aktarıldı.

Zimbra Webmail’de dosya dahil etme açığı
Aktif olarak istismar edildiği belirtilen son açık ise CVE-2025-68645 oldu. Aralık 2025’te açıklanan bu zafiyet, Zimbra Collaboration Suite 10.0 ve 10.1 sürümlerinde kullanılan Webmail Classic arayüzünde yerel dosya dahil etme imkânı sunuyor.

CISA, kimlik doğrulaması olmayan saldırganların /h/rest uç noktasını kullanarak WebRoot dizinindeki dosyalara erişebildiğini belirtti.

Federal kurumlara son tarih 12 Şubat 2026
CISA, söz konusu açıkların fidye yazılımı saldırılarında kullanılıp kullanılmadığının bilinmediğini, ancak tehdit seviyesinin yüksek olduğunu vurguladı. Ajans, federal kurumların 12 Şubat 2026 tarihine kadar güvenlik güncellemelerini uygulamasını veya riskli ürünleri devre dışı bırakmasını zorunlu kıldı.

Ajans Expres Gazetesi