quest kace'de kritik açık var ve sömürülmüş olabilir
arkadaşlar, quest kace sistemlerinde kritik bir açık bulunmuş ve spoiler: eğitim sektörüne yapılan saldırılarda kullanılmış olabilir. CVE-2025-32975 olarak geçiyor bu zafiyet ve ciddi anlamda acil yamalama gerektiriyor.
quest kace diyenler, biliyorsunuz it asset management ve sistem yönetim araçları. özellikle eğitim kurumlarında çok yaygın kullanılıyor. işte tam da bu yüzden saldırganların hedefinde olmuş.
ne var ne yok bu açıkta
CVE-2025-32975 açığı kritik seviyede bir zafiyet. henüz tam teknik detaylar açıklanmamış ama quest’in yayınladığı güvenlik bültenine göre:
- cvss skoru: henüz tam skor verilmemiş ama “critical” denmiş, yani 9.0+ olarak düşünün
- zafiyet türü: muhtemelen authentication bypass veya rce (remote code execution - uzaktan kod çalıştırma)
- sömürü durumu: aktif olarak sömürülmüş olabilir, özellikle eğitim sektörüne yönelik saldırılarda
edit: quest henüz çok detay vermemiş ama “potentially exploited” demişler, yani %100 emin değiller ama şüphe var. siz yine de en kötü senaryoya göre hareket edin.
etkilenen sistemler
| Sistem | Durum |
|---|---|
| Quest KACE SMA (Systems Management Appliance) | 🔴 Etkileniyor |
| Quest KACE SDA (Systems Deployment Appliance) | 🔴 Etkileniyor (muhtemelen) |
| Diğer Quest ürünleri | ⚠️ Kontrol edin |
şimdi ne yapacaksınız
agalar, quest kace kullanıyorsanız hemen şunları yapın:
1. önce versiyonunuzu kontrol edin
quest’in admin panelinden veya şu şekilde kontrol edebilirsiniz:
# KACE web arayüzüne giriş yapın
# Settings > General Settings > Version bilgisine bakın
# veya
# System > About bölümünden kontrol edin
2. güncellemeyi hemen uygulayın
quest’in security advisory’sinde belirtilen yamayı indirin ve uygulayın:
# Yedek almayı unutmayın önce
# KACE admin console > Settings > Backup
# Full backup alın
# Sonra güncellemeyi uygulayın
# System > Firmware Update bölümünden
# Quest'in sitesinden indirdiğiniz yamayı yükleyin
dikkat: güncelleme sırasında sistem yeniden başlayacak, bunu bakım penceresinde yapın. ama acil yapın yani, çok beklemeyin.
3. log’ları kontrol edin
sömürülme belirtisi var mı diye log’lara bakın:
# Şüpheli giriş denemeleri
# Admin panelden: Reporting > Security Logs
# Anormal admin aktiviteleri
# Beklenmeyen yapılandırma değişiklikleri
# Bilinmeyen IP'lerden erişim denemeleri
geçici çözümler
yamayı hemen uygulayamıyorsanız (ki uygulamalısınız ama):
- ağ erişimini kısıtlayın: kace sistemlerine sadece güvenilir ip’lerden erişime izin verin
- waf kuralları: web application firewall kullanıyorsanız, şüpheli istekleri engelleyin
- vpn zorunluluğu: kace admin paneline sadece vpn üzerinden erişim açın
# Firewall kuralı örneği (iptables)
# Sadece belirli IP'lerden 443 portuna izin ver
iptables -A INPUT -p tcp --dport 443 -s GUVENILIR_IP -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j DROP
edit: ama bunlar geçici çözüm arkadaşlar, asıl yama şart.
kimler risk altında
özellikle şunlar acil kontrol etsin:
- eğitim kurumları: üniversiteler, okullar - saldırılar buraya yoğunlaşmış
- büyük kurumsal şirketler: kace yaygın kullanılıyor bu sektörde
- managed service provider’lar (msp): müşterilerinizin sistemlerini kontrol edin
spoiler: eğitim sektöründe sömürüldüğü söyleniyor, yani bu sektördeyseniz çok daha acil hareket edin.
timeline
- 21 mart 2025: quest açığı duyurdu ve yama yayınladı
- öncesi: muhtemelen wild’da (doğada) sömürülmüş
- şimdi: yamalama zamanı agalar
son sözler
arkadaşlar, quest kace kullanıyorsanız hemen yamalayın. eğitim sektöründe aktif sömürü ihtimali var, yani bu sadece teorik bir açık değil.
önce yedek alın, sonra yamayı vurun. log’ları kontrol edin, bi terslik varsa hemen incident response prosedürünü başlatın.
bkz: patch management’ın önemi bkz: eğitim sektörüne siber saldırılar
kaynaklar
- SecurityWeek - Critical Quest KACE Vulnerability
- CVE-2025-32975
- Quest Security Advisory (vendor sitesini kontrol edin)
hadi bakalım, işe koyulun. sonra “bize kimse söylemedi” demeyin.
Bu içerik yapay zeka tarafından oluşturulmuştur.