Cato Networks’ün yaygın olarak kullanılan MACOS VPN istemcisinde kritik bir güvenlik açığı açıklandı ve etkilenen sistemler üzerinde tam kontrol sahibi olmalarını sağlayan saldırganlara olanak sağladı.
ZDI-25-252 (CVE beklemede) olarak izlenen kusur, hibrid çalışma ortamlarında uzaktan erişim araçlarına dayanan işletmeler için montaj risklerini vurgular.
Güvenlik firması Sıfır Günü Girişimi (ZDI), 7.8 CVSS puanı taşıyan ve Cato’nun “yardımcı” hizmeti aracılığıyla yerel ayrıcalık artışına izin veren hatayı ortaya çıkardı.
.png
)
Saldırganlar, MacOS güvenlik önlemlerini etkili bir şekilde atlayarak kök ayrıcalıklarıyla keyfi kod yürütmek için kullanabilirler.
Güvenlik Açığı Arızası
Kusur, Cato istemcisinin kurulum sürecindeki bir kontrol saatinden kullanım süresinden (Toctou) yarış durumundan kaynaklanır.
Uygun olmayan kilitleme mekanizmaları, düşük ayrıcalıklı kullanıcıların paket kurulumlarını yürütme ortasında manipüle etmesine izin verir.
Anahtar Teknik Ayrıntılar:
- Saldırı Vektörü: Yerel erişim gerekli (fiziksel veya uzlaşmış kullanıcı hesabı yoluyla).
- Darbe: Tam sistem uzlaşması (gizlilik, bütünlük ve kullanılabilirlik ihlalleri).
- Etkilenen sürümler: MacOS için tüm Cato istemcisi Nisan 2025’ten önce inşa edilir.
ZDI’nın danışmanlığı kayalık bir açıklama sürecini ortaya koyuyor:
- 12 Mart 2025: Güvenlik açığı Cato’nun portalı aracılığıyla bildirildi.
- 15 Nisan 2025: ZDI, hiçbir yama ortaya çıkmadıktan sonra sıfır gün olarak yayınlama niyetini açıkladı.
- 23 Nisan 2025: Koordineli halka açık sürüm.
Yayın itibariyle Cato Networks resmi bir düzeltme veya danışmanlık yayınlamamıştır.
Şirketin sessizliği, müvekkilinin Fortune 500 firmaları ve devlet kurumları tarafından benimsenmesi göz önüne alındığında endişeleri artırıyor.
Azaltma ve en iyi uygulamalar
İşletmeler bir yama beklerken, ZDI ve Siber Güvenlik Uzmanları:
- Yerel erişimi kısıtlayın: Sıkı kullanıcı ayrıcalık politikalarını ve çok faktörlü kimlik doğrulamasını uygulamak.
- Monitör Yardımcı Hizmetleri: Anormal işlem yumurtlamasını işaretlemek için uç nokta algılama araçlarını kullanın.
- Güncellemelere hazırlanın: Serbest bırakıldıktan hemen sonra Cato’nun yaklaşan yamasını uygulayın.
Bu, 2023’ten bu yana ZDI verilerine göre, kurumsal VPN istemcilerindeki dördüncü ayrıcalık artış kusurunu işaret ediyor.
Kurumsal masaüstü pazarının% 34’üne hakim olan macOS ile (IDC, 2024), tedarik zinciri güvenliği için bahisler hiç bu kadar yüksek olmamıştı.
Cato Networks, tehdit aktörleri muhtemelen istismarın tersine müjdeci olarak boşluğu ele almak için baskı baskısı ile karşı karşıya. Müşteriyi kullanan kuruluşlar şunlar olmalıdır:
- Olağandışı etkinlik için denetim dağıtım günlükleri.
- MacOS cihazları için geçici ağ segmentasyonunu düşünün.
- IOC algılama rehberliği için ZDI’nın tam danışmanlığını (ZDI-25-252) inceleyin.
Şimdilik, olay kritik bir aksiyomu güçlendiriyor: güvenilir güvenlik araçları bile uyanıklık azalırsa saldırı vektörleri olabilir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!