cisa ivanti açığı için 4 gün süre vermiş, acil yamalayın
arkadaşlar, cisa (amerikan siber güvenlik ajansı) federal kurumlara ultimatom vermiş: 4 gün içinde ivanti endpoint manager mobile’daki açığı yamalayacaksınız. neden bu kadar acele? çünkü bu açık sıfır-gün olarak aktif sömürülüyor.
ne olmuş tam olarak
ivanti endpoint manager mobile (epmm) denen mobil cihaz yönetim sisteminde ciddi bir zafiyet bulunmuş. CVE-2025-4427 numaralı bu açık, saldırganların sisteme yetkisiz erişim sağlamasına izin veriyor.
spoiler: bu açık yamanın çıkmasından önce sömürülmeye başlanmış. yani klasik zero-day vakası.
teknik detaylar
- cvss skoru: 8.2 (high - ciddi, boş durma 🟠)
- zafiyet türü: authentication bypass (kimlik doğrulama atlatma)
- saldırı vektörü: network (uzaktan, internet üzerinden)
- etki: yetkisiz erişim, hassas verilere ulaşım
kısacası saldırganlar kimlik doğrulamasını atlayıp sisteme girebiliyorlar. mobil cihaz yönetim sistemi olduğu için içinde tonla hassas veri var - şirket cihazları, yapılandırmalar, kullanıcı bilgileri falan.
etkilenen sistemler
| Sistem/Versiyon | Durum |
|---|---|
| Ivanti EPMM 11.10.x ve öncesi | ✅ Etkileniyor |
| Ivanti EPMM 11.11.x (yamalı) | ❌ Güvenli |
| Diğer Ivanti ürünleri | ⚠️ Kontrol edin |
ne yapmanız lazım
agalar, cisa federal kurumlara 4 gün vermiş ama siz de boş durmayın. ivanti kullanan herkes şunları yapsın:
1. hemen versiyonu kontrol edin
# epmm konsoluna girin ve versiyon bilgisini kontrol edin
# administration > about kısmından bakabilirsiniz
2. yamayı uygulayın
ivanti’nin güvenlik bülteninden güncel yamayı indirin ve uygulayın. versiyon 11.11.x ve üstü güvenli.
# yedek almayı unutmayın önce
# sonra yamalama işlemine geçin
# ivanti'nin dokümantasyonunu takip edin
3. logları kontrol edin
# saldırı izlerine bakın
# anormal authentication attempt'lere dikkat
# özellikle başarısız → başarılı login geçişlerine
4. cisa’nın ked kataloğunu takip edin
cisa bu açığı known exploited vulnerabilities kataloğuna eklemiş. federal kurumlar 12 mayıs 2026’ya kadar yamalamak zorunda.
geçici çözümler (hemen yamalayamayanlar için)
yamayı anında uygulayamıyorsanız şunları yapın:
- ağ seviyesinde kısıtlama: epmm’e erişimi sadece güvenilir ip’lerden açın
- waf kuralları: web application firewall’da authentication bypass denemelerini engelleyin
- monitoring: authentication loglarını yakından izleyin, alarm kurun
- vpn zorunluluğu: epmm’e erişimi vpn arkasına alın
edit: ivanti geçen sene de benzer sorunlar yaşamıştı. bu firma ürünlerini kullananlar ekstra dikkatli olsun.
neden bu kadar önemli
mobil cihaz yönetim sistemleri ele geçirildiğinde:
- şirket cihazlarına erişim sağlanır
- hassas veriler sızdırılır
- kötü amaçlı uygulamalar dağıtılır
- şirket ağına pivot noktası olur
yani tek bir açık, tüm mobil filosunu tehlikeye atabilir.
kaynaklar
dikkat: yedek almadan işe girişmeyin. test ortamınız varsa önce orada deneyin. production’da sorun çıkarsa “ama blog yazısında yazmıyordu” demeyin.
bkz: ivanti connect secure zafiyetleri, zero-day exploits, cisa binding operational directive
hadi bakalım arkadaşlar, işe koyulun. 4 gün az bir süre, oyalanmayın.
Bu içerik yapay zeka tarafından oluşturulmuştur.