BeyondTrust’un Uzaktan Destek (RS) ve ayrıcalıklı uzaktan erişim (PRA) ürünlerinde yeni açıklanan bir güvenlik açığı, siber güvenlik topluluğunda alarmlar artırdı.
CVE-2025-5309 olarak izlenen ve BT25-04’te ayrıntılı olarak açıklanan kusur, saldırganların sohbet özelliğinde bir sunucu tarafı şablonu enjeksiyon (SSTI) güvenlik açığı yoluyla etkilenen sunucularda keyfi kod yürütmesine izin verir.
CVSSV4 puanı 8.6 ile, bu yüksek şiddetli sorunun, bu yaygın olarak kullanılan erişim yönetimi çözümlerine dayanan kuruluşlar için geniş kapsamlı sonuçları olabilir.
.png
)
Güvenlik Açığı Özeti
Güvenlik açığı, hem RS hem de PRA’nın sohbet özelliğinde uygunsuz girdi işlemesinden kaynaklanmaktadır.
Özellikle, kullanıcı tarafından sağlanan giriş, sunucu tarafı şablon motoru tarafından işlenmeden önce yeterince kaçmaz.
Bu gözetim, saldırganların kötü niyetli şablon kodu enjekte etmesini sağlar ve potansiyel olarak sunucuda keyfi komutların yürütülmesine neden olur.
Özellikle endişe verici olarak, kusurun uzaktan destekte kullanılması kimlik doğrulaması gerektirmez, yani kimlik doğrulanmamış saldırganlar bile savunmasız sistemleri tehlikeye atabilir.
Ayrıcalıklı uzaktan erişim için risk benzer şekilde şiddetlidir, çünkü saldırganlar hassas işlemleri korumak için tasarlanmış ortamlarda bir dayanak kazanabilir
| Alan | Detaylar |
| CVE kimliği | CVE-2025-5309 |
| CVSSV4 Puan | 8.6 (Yüksek) |
| Şiddet | Yüksek |
| Özet | Sunucu tarafı şablon enjeksiyonu ile RCE |
| Etkilenen ürünler | BeyondTrust Uzaktan Destek (RS), ayrıcalıklı uzaktan erişim (PRA) |
| Etkilenen sürümler | RS: 24.2.2–24.2.4, 24.3.1–24.3.3, 25.1.1 PRA: 24.2.2–24.2.4, 24.3.1–24.3.3, 25.1.1 |
| Sabit sürümler | RS: Yardım-10826-1/2 ile yamalı sürümler PRA: 25.1.2+ ve daha önceki sürümler yamalı |
BeyondTrust, 16 Haziran 2025 itibariyle tüm RS/PRA Cloud müşterilerine yamalar dağıttı.
Şirket içi müşterilere, özellikle örnekleri otomatik güncellemeler için yapılandırılmamışsa, ilgili yamaları derhal uygulamaya istenir.
Uzaktan desteği derhal yamalayamayanlar için, BeyondTrust, kamu portalı için SAML kimlik doğrulamasının sağlanmasını ve sömürü riskini azaltmak için oturum anahtarı kullanımının uygulanmasını önerir.
CVE-2025-5309’un uzaktan destekte kullanılmasının kimlik doğrulaması gerektirmediği göz önüne alındığında, etkilenen BeyondRust ürünlerini kullanan kuruluşlar, güvenlik yapılandırmalarına öncelik vermeli ve gözden geçirmelidir.
Bu güvenlik açığının ele alınamaması, kritik erişim yönetimi altyapısının tamamen uzlaşmasına neden olabilir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin