CISA, Citrix ve Git’i etkileyen Kev kataloğuna sömürülen üç güvenlik açıkını ekler

   Ağustos 26, 2025  Posted in TheHackerNews


26 Ağu 2025Ravie LakshmananGüvenlik Açığı / Veri Güvenliği

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Pazartesi günü, aktif sömürü kanıtlarına dayanarak, bilinen sömürülen güvenlik açıklarına (KEV) kataloğuna Citrix oturum kaydını ve git’i etkileyen üç güvenlik kusuru ekledi.

Güvenlik açıklarının listesi aşağıdaki gibidir –

  • CVE-2024-8068 (CVSS Puanı: 5.1) – Citrix oturum kaydında, bir saldırgan Oturum Kayıt Sunucusu Etki Alanı ile aynı Windows Active Directory alanında kimlik doğrulamalı bir kullanıcı olduğunda, NetWorkservice Hesap Erişimine İmtiyaz Verme Girişimine izin verebilecek uygunsuz bir ayrıcalık yönetimi kırılganlığı
  • CVE-2024-8069 (CVSS Puanı: 5.1) – Bir saldırgan, Oturum Kayıt Sunucusu ile aynı intranette kimlik doğrulanmış bir kullanıcı olduğunda, bir ağ hizmet hizmeti hesabı erişiminin ayrıcalıklarıyla sınırlı uzaktan kumanda kodunun yürütülmesine izin veren Citrix Oturum Kaydı’nda güvenilmeyen veri kırılganlığının çelişkisi.
  • CVE-2025-48384 (CVSS Puanı: 8.1) – GIT’de, yapılandırma dosyalarındaki taşıma iadesi (CR) karakterlerinin tutarsız işlenmesi sonucunda ortaya çıkan güvenlik açığını takiben bir bağlantı, keyfi kod yürütme ile sonuçlanır
Siber güvenlik

Her iki Citrix kusurları, 14 Temmuz 2024’te WatchTowr Labs tarafından sorumlu açıklamanın ardından Kasım 2024’te şirket tarafından yamalı. Öte yandan CVE-2025-48384, bu Temmuz ayının başlarında GIT projesi tarafından ele alındı. Kamu açıklamasının ardından Datadog tarafından bir kavram kanıtı (POC) istismarı yayınlandı.

Arctic Wolf CVE-2025-48384 hakkında “Bir alt modül yolu, bir sonraki bir CR içeriyorsa, değiştirilmiş yol GIT’in istenmeyen bir yerde başlığını başlatmasına neden olabilir.” Dedi. “Bu, alt modül kancaları dizini ve yürütülebilir bir denetleme sonrası kancaya işaret eden bir SymLink ile birleştirildiğinde, bir depoyu klonlamak istenmeyen kod yürütmesine neden olabilir.”

Tipik olarak olduğu gibi, CISA sömürü faaliyeti hakkında veya bunların arkasında olabilecek daha fazla teknik ayrıntı sağlamamıştır. Federal Sivil Yürütme Şubesi (FCEB) ajanslarının, ağlarını aktif tehditlere karşı güvence altına almak için 15 Eylül 2025 yılına kadar gerekli hafifletmeleri uygulamaları gerekmektedir.



Source link