ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Windows işletim sisteminde tespit edilen ciddi bir güvenlik açığına ilişkin uyarı yayınladı. CVE-2025-33073 olarak kayıtlı zafiyetin bazı tehdit grupları tarafından aktif olarak istismar edildiği bildirildi. Microsoft, açığı haziran ayında yayınladığı güvenlik güncellemeleriyle kapatmıştı. Ancak kurum, güncellemeleri henüz uygulamayan sistemlerin saldırı riski altında olduğunu belirtiyor.
CISA, CVE-2025-33073 Açığına Karşı Kurumları Uyardı
CISA, 20 ekim 2025 tarihinde yayınladığı bildiride, Windows SMB Client bileşeninde bulunan CVE-2025-33073 kodlu açığın hâlen siber saldırılarda kullanıldığını duyurdu. Ajans, tüm kurumların 10 kasım 2025 tarihine kadar sistemlerini güncellemesi gerektiğini vurguladı. Güvenlik araştırmacılarına göre zafiyet, Kerberos protokolü üzerinden gerçekleştirilen yansıtmalı yetkilendirme saldırılarına kapı aralıyor.
Uzmanlar, saldırganların bu açığı kullanarak hedef sistemlerde ayrıcalıklı kullanıcı kimliklerini ele geçirebildiğini belirtiyor. Bu durum, ağ genelinde daha geniş erişim yetkilerinin kötüye kullanılmasına neden olabiliyor.
RedTeam Pentesting ekibi tarafından Ocak 2025’te tespit edilen güvenlik açığı, Microsoft’a bildirilmiş ve şirket 10 Haziran 2025’te yayınladığı güvenlik güncellemesiyle sorunu gidermişti. Güncelleme, Windows Server Message Block (SMB) protokolünde yer alan zafiyetin kapatılmasını sağladı. Ancak birçok kurumun güncellemeyi uygulamaması nedeniyle tehdit hâlen devam ediyor.
Siber güvenlik topluluklarında yayınlanan kanıt kavramı (PoC) çalışmaları, saldırganların açığı kullanarak deneme saldırıları yürüttüğünü ortaya koydu. Bu durum, CISA’nın yeniden uyarı yayınlamasında etkili oldu.
Güvenlik uzmanları, sistem yöneticilerinin SMB bileşenini barındıran tüm cihazlarda Microsoft’un haziran ayı yamalarını eksiksiz biçimde kurmasını öneriyor. Ağ yöneticilerinin, Kerberos protokolüyle ilgili oturum açma süreçlerini gözden geçirmesi ve olağan dışı bağlantıları izlemeye alması tavsiye ediliyor.
CISA, CVE-2025-33073 açığının ABD federal kurumlarında da yakından takip edildiğini belirtiyor. Ajansın zorunlu yama politikası gereği, devlet kurumlarının belirlenen tarihe kadar güncelleme işlemlerini tamamlaması gerekiyor.
