CISA, Bilinen Suistimal Edilen Güvenlik Açıkları kataloğuna kritik bir Microsoft Windows güvenlik açığı ekleyerek kuruluşları, tehdit aktörlerinin gerçek dünyadaki saldırılarda bu güvenlik açığından aktif olarak yararlandıkları konusunda uyardı.
CVE-2025-59230 olarak tanımlanan kusur, Windows Uzaktan Erişim Bağlantı Yöneticisi hizmetindeki hatalı erişim kontrolünden kaynaklanıyor.
Bu yerel ayrıcalık yükseltme güvenlik açığı, ilk sistem erişimine sahip biri gibi yetkili bir kullanıcının daha yüksek düzeyde izinler elde etmesine ve potansiyel olarak tüm ağların güvenliğini tehlikeye atmasına olanak tanır.
Microsoft, sorunu yeni bir güvenlik güncelleştirmesinde açıkladı ve sorunun Windows 10, 11 ve Server sürümleri de dahil olmak üzere birden fazla Windows sürümünü etkilediğini doğruladı.
Uygunsuz erişim kontrolü nedeniyle CWE-284 altında sınıflandırılan güvenlik açığı, gelişmiş uzaktan bilgisayar korsanlığı becerileri gerektirmiyor; bunun yerine sistemin uzaktan erişim bağlantılarını yönetme şeklindeki zayıflıklardan yararlanır.
Güvenlik araştırmacıları, saldırganların bu güvenlik açığından yararlanıldıktan sonra sistem dosyalarını değiştirebileceğini, kötü amaçlı yazılım yükleyebileceğini veya ağdaki diğer makinelere yönelebileceğini belirtiyor.
Fidye yazılımı kampanyalarında kullanımı henüz onaylanmamış olsa da uzmanlar, basitliğinin onu ilk tutunacak yer arayan siber suçlular için birincil hedef haline getirdiği konusunda uyarıyor.
CISA’nın 15 Ekim 2025’te yayınlanan uyarısı, federal kurumların güvenlik açığını 5 Kasım’a kadar yamalaması gerektiğini, aksi takdirde Bağlayıcı Operasyonel Direktif 22-01 kapsamında uyumluluk riskleriyle karşı karşıya kalacağını vurguluyor.
“Yamaları göz ardı eden kuruluşlar kendilerini veri ihlallerine veya yatay hareketlere yol açabilecek ayrıcalık yükseltme zincirlerine maruz bırakıyor.”
Güvenlik açığının ciddiyeti, yerel kullanım kolaylığı ve sistemin tamamının ele geçirilmesi potansiyeli nedeniyle yüksek puan alan CVSS v3.1 temel puanı olan 7,8 ile vurgulanmaktadır.
Etkilenen bileşenler arasında VPN ve çevirmeli bağlantılarını yöneten RasMan hizmeti yer alıyor. Microsoft, Ekim 2025 Salı Yaması güncellemeleri aracılığıyla yamalar yayınlayarak acil dağıtımı teşvik etti.
Bulut tabanlı Windows örnekleri için CISA, sanal ortamların güvenliğini sağlamak amacıyla BOD 22-01 yönergelerine uyum sağlanmasını önerir.
Azaltmalar
Tehdide karşı koymak için BT yöneticilerinin Microsoft’un güvenlik güncellemelerini uygulamaya, kullanılmadığı takdirde gereksiz Uzaktan Erişim hizmetlerini devre dışı bırakmaya ve en az ayrıcalıklı erişim kontrollerini uygulamaya öncelik vermesi gerekir.
Uç Nokta için Microsoft Defender gibi araçlar, davranışsal izleme yoluyla istismar girişimlerinin tespit edilmesine yardımcı olabilir.
Hava boşluklu sistemlerde olduğu gibi yamaların uygulanması mümkün değilse CISA, etkilenen makinelerin izole edilmesini veya savunmasız ürünün tamamen durdurulmasını önerir.
Siber tehditler geliştikçe bu olay, Windows ekosistemlerinde zamanında yama uygulanmasının önemini vurgulamaktadır. Kullanım devam ederken, yama yapılmamış sistemler dünya çapındaki şirketler için saatli bomba olmaya devam ediyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
