Ağ izleme kusurları yoluyla ayrıcalık artışı: büyüyen bir tehdit


Tenable, hem kod tabanında hem de bir araya getirilmiş üçüncü taraf kütüphanelerinde keşfedilen birkaç yüksek şiddetli güvenlik açıkını ele almak için önemli bir pasif güvenlik açığı tarama çözümü olan ağ monitörünün 6.5.1 sürümünü yayınladı.

Güncelleme, güvenlik araştırmacılarının, OpenSSL, Expat, Curl, LibPCAP ve LIBXML2 gibi yaygın olarak kullanılan bileşenlerde güvenlik açıklarını belirledikten sonra, hepsi de Tenable Network Monitor için temel bir işlevsellik sağlayan[R1].

Potansiyel riskleri azaltmak için Tenable, bu kütüphaneleri en son güvenli sürümlerine yükseltti:

– Reklamcılık –
Google Haberleri
  • Openssl: 3.0.16 sürümüne yükseltildi
  • göçmen: 2.7.0 sürümüne yükseltildi
  • kıvrılmak: 8.12.0 sürümüne yükseltildi
  • libpcap: 1.10.5 sürümüne yükseltildi
  • libxml2: 2.13.8 sürümüne yükseltildi

Bu güncellemeler, sistem bütünlüğünü veya gizliliği tehlikeye atmak için aksi takdirde kullanılabilecek bilinen güvenlik açıklarını ele alır.

Özellikle, yeni sürüm aynı zamanda modern kriptografik şifreleri destekler ve AES128-SHA ve AES256-SHA gibi modası geçmiş olanlara desteği kaldırır ve ürünün güvenlik duruşunu daha da güçlendirir.

İki yerel ayrıcalık yükseltme güvenlik açıkları düzeltildi

Üçüncü taraf kütüphane güncellemelerinin ötesinde, Tenable Network Monitor 6.5.1, her ikisi de yüksek şiddet olarak derecelendirilen hem de CVE-2025-24916 ve CVE-2025-24917 olarak izlenen iki kritik yerel ayrıcalık artış güvenlik açıklarını çözer.

  • CVE-2025-24916: Bu güvenlik açığı, Vefret olmayan yerlere dağıtıldığında Windows sistemlerine Tenable Network Monitörün kurulumlarını etkiledi.
  • Sürüm 6.5.1’den önce, yükleyici alt-yöneticilerdeki güvenli izinleri zorlamadı ve dizinler manuel olarak sabitlenmediyse yetkisiz kullanıcıların ayrıcalıkları artırmasına izin verdi.
  • Risk, yetkisiz erişim ve olası sistem uzlaşmasını içeriyordu. “Güvenlik açığı, kurulum sırasında alt yöneticiler için zorunlu güvenli izinlerin olmamasından kaynaklanmaktadır.
  • Riskler, sistem güvenliğini tehlikeye atabilecek potansiyel yerel ayrıcalık artışını içeriyor. ”
  • CVE-2025-24917: 6.5.1’den önceki sürümlerde, bağımlı olmayan bir kullanıcı yerel bir dizinde kötü amaçlı dosyaları düzenleyebilir ve bu da sistem ayrıcalıklarıyla keyfi kod yürütülmesine yol açabilir.
  • Bu kusur, etkilenen sistem üzerinde yetkisiz kontrol elde etmek için kullanılabilir.
  • “Yönetici olmayan bir kullanıcı, sistem ayrıcalıklarıyla keyfi kod çalıştırmak için CVE-2025-24917’den yararlanabilir.
  • Eğer sömürülürse, bu, yerel ayrıcalık artışına izin vererek sistem üzerinde yetkisiz erişim ve kontrole yol açabilir. ”

Her iki güvenlik açıkları da 6.5.1 sürümünde tam olarak ele alınmıştır ve Tenable, tüm kullanıcıları bu riskleri azaltmak için hemen yükseltmeye teşvik eder.

Teknik dağıtım ve en iyi uygulamalar

Tenable Network Monitor, hem yönetilen hem de yönetilmeyen varlıklara sürekli görünürlük sağlayarak paket katmanındaki ağ trafiğini pasif olarak analiz ederek çalışır.

Güvenlik açıklarının, tehlikeye atılan sistemlerin ve yetkisiz veri akışlarının gerçek zamanlı tespitini destekleyerek, uygunluğu ve sağlam ağ güvenliğini korumak isteyen kuruluşlar için kritik bir araç haline getirir.

Kurulum ve Yükseltme Kılavuzu:

  • Sürüm 6.5.1 için güncellenmiş kurulum dosyaları Tenable Downloads portalı üzerinden kullanılabilir.
  • Windows dağıtımları için yöneticiler, yükleyicinin uygun izinlerle çalıştırıldığından emin olmalı ve güvenli erişim kontrol listelerinin (ACL’ler) tüm kurulum dizinlerinde uygulandığını doğrulamalıdır.
  • Desteklenen platformlar arasında Red Hat Linux (çeşitli sürümler), Oracle Linux (RHCK modunda) ve Microsoft Windows (10, Sunucu 2012/2016/2019/2022, 64 bit) bulunur.

Linux dağıtım için örnek komut:

bash# service nnm start

Kurulumdan sonra kullanıcılar web arayüzüne şu adresten erişebilir:

texthttps://:8835

Kurulumu tamamlamak ve izlemeye başlamak için.

Tenable, zamanında yama yapmanın önemini vurgular ve kullanıcıları, ürün güvenliği ve müşteri korumasına olan bağlılığını güçlendirerek koordineli açıklama süreci ile keşfedilen güvenlik açıklarını bildirmeye teşvik eder.

Tenable Network Monitor 6.5.1, hem paketlenmiş üçüncü taraf kütüphanelerde hem de ürünün kurulum rutinlerindeki ciddi güvenlik açıklarını ele alan kritik bir güvenlik güncellemesidir.

Kuruluşlar, güvenli bir ağ izleme ortamını korumak ve yerel ayrıcalık artış saldırılarını önlemek için derhal yükseltmeye çağırılır.

Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!



Source link