CISA, Git’te aktif olarak istismar edilen kod yürütme açığı için acil güncelleme uyarısı yaptı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yazılım geliştirme dünyasının temel araçlarından biri olan Git’te keşfedilen kritik güvenlik açığının saldırılarda kullanıldığını açıkladı.

Açığın teknik ayrıntıları

CVE-2025-48384 olarak kaydedilen açık, Git’in yapılandırma dosyalarında satır sonu karakterlerini işleme biçimindeki bir hatadan kaynaklanıyor. Yazma ve okuma arasındaki uyumsuzluk, alt modül yollarının yanlış çözülmesine neden oluyor.

Saldırganlar, alt modülleri özel olarak hazırlanmış \r karakterleriyle biten depolar yayınlayarak bu açığı istismar edebiliyor. Kötü amaçlı sembolik bağlantı ve Git hook yapılandırmalarıyla, kullanıcıların depoyu klonlaması durumunda rastgele kod çalıştırılabiliyor.

Yamalanan sürümler

Git güvenlik ekibi açığı 8 Temmuz 2025’te tespit etti. Sorun şu sürümlerde giderildi:

• 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 ve 2.50.1.

Güncelleme yapamayan kullanıcıların, güvenilmeyen kaynaklardan alt modül klonlamaktan kaçınması, Git hook’larını küresel ölçekte devre dışı bırakması veya yalnızca denetlenmiş alt modüllere izin vermesi öneriliyor.

CISA’nın ek uyarısı

CISA ayrıca, Citrix Session Recording yazılımında 2024 Kasım’ında giderilen iki orta seviye güvenlik açığını (CVE-2024-8068 ve CVE-2024-8069) da aktif istismar listesine ekledi.

• CVE-2024-8068: Aynı Active Directory alanındaki bir kullanıcının ayrıcalıklarını yükselterek NetworkService hesabına erişmesine olanak tanıyor.
• CVE-2024-8069: Yetkisiz verilerin serileştirilmesi yoluyla kısıtlı uzaktan kod yürütmeye imkân veriyor.

Bu açıklar, Citrix’in 2407, 1912 LTSR, 2203 LTSR ve 2402 LTSR sürümlerinin belirli yamaları öncesindeki versiyonlarını etkiliyor.

Son tarih 15 Eylül

CISA, tüm federal kurumlara ve etkilenen kuruluşlara 15 Eylül’e kadar güncellemelerin yapılması veya ürünlerin kullanımının durdurulması çağrısında bulundu.

Kaynak: Beykozun Sesi