Microsoft, CVE-2025-59230 olarak belirlenen, Windows Uzaktan Erişim Bağlantı Yöneticisini etkileyen kritik bir sıfır gün güvenlik açığından etkin şekilde yararlanıldığını doğruladı.
14 Ekim 2025’te açıklanan güvenlik açığı, sistem erişimi sınırlı olan saldırganların ayrıcalıklarını en üst düzeye çıkarmasına ve güvenliği ihlal edilen sistemler üzerinde tam kontrol sahibi olmasına olanak tanıyor.
Sıfır Gün Güvenlik Açığı Sistem Düzeyinde Erişimi Sağlar
Güvenlik açığı, Windows işletim sistemlerinde uzak ağ bağlantılarını yöneten kritik bir hizmet olan Windows Uzaktan Erişim Bağlantı Yöneticisi bileşenindeki hatalı erişim kontrolünden kaynaklanıyor.
| Bağlanmak | Detaylar |
| CVE Kimliği | CVE-2025-59230 |
| Güvenlik Açığı Türü | Ayrıcalığın Yükselmesi |
| Yayın tarihi | 14 Ekim 2025 |
| CVSS Puanı | 7,8 (Temel) / 7,2 (Geçici) |
| Şiddet | Önemli |
Microsoft Tehdit İstihbarat Merkezi ve Microsoft Güvenlik Yanıt Merkezi’ndeki güvenlik araştırmacıları, bir yama yayınlanmadan önce aktif istismarın kanıtlarını keşfettiler ve bunu gerçek bir sıfır gün tehdidi olarak sınıflandırdılar.
CVSS taban puanı 7,8 ve geçici puanı 7,2 olan güvenlik açığı, Microsoft tarafından “Önemli” önem derecesi olarak derecelendirildi.
Saldırı, hedef sisteme yerel erişim gerektirir; bu, saldırganın makinede zaten düşük seviyeli kullanıcı ayrıcalıklarına sahip bir dayanak noktasının olması gerektiği anlamına gelir.
Ancak saldırı karmaşıklığının düşük olması, içeri girdikten sonra istismarın basit hale geldiği ve başarılı olmak için hiçbir kullanıcı etkileşimi gerektirmediği anlamına gelir.
Bu güvenlik açığının en endişe verici yönü, Windows ortamlarındaki en yüksek izin katmanı olan SYSTEM düzeyine olası ayrıcalık yükseltmesidir.
Bu, saldırganlara herhangi bir veriyi okumak, değiştirmek veya silmek, kötü amaçlı yazılım yüklemek, yeni yönetici hesapları oluşturmak ve güvenliği ihlal edilmiş sistemlere kalıcı erişim sağlamak için sınırsız erişim sağlar.
Microsoft’un yararlanılabilirlik değerlendirmesi, işlevsel yararlanma kodunun mevcut olduğunu ve gerçek dünyadaki saldırılarda etkin yararlanmanın tespit edildiğini doğrulamaktadır.
Buna rağmen güvenlik açığı, Microsoft’un resmi açıklamasından önce kamuya açıklanmadı; bu durum, tehdit aktörlerinin bu açıktan yararlanmayı bağımsız olarak geliştirdiklerini veya yer altı kanallarından elde ettiklerini öne sürüyor.
Saldırganların halihazırda bu güvenlik açığından yararlanıyor olması, kuruluşların güvenlik güncellemelerini derhal uygulamalarının aciliyetini vurguluyor.
Windows Uzaktan Erişim Bağlantı Yöneticisi bileşeni, birden fazla Windows sürümünde mevcut olup, potansiyel olarak milyonlarca sistemin tehlikeye girmesine neden olabilir.
Güvenlik uzmanları, sistem yöneticilerinin, özellikle birden fazla kullanıcının erişebildiği veya kurumsal ağlara bağlı sistemler için yama uygulama çalışmalarına öncelik vermesini önermektedir.
Kuruluşlar ayrıca şüpheli ayrıcalık yükseltme girişimlerini izlemeli ve Uzaktan Erişim Bağlantı Yöneticisi hizmetiyle ilgili güvenlik ihlali göstergeleri açısından sistem günlüklerini incelemelidir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.