ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Microsoft Windows Yeni Teknoloji Dosya Sisteminde (NTFS) önemli bir güvenlik açığı konusunda bir danışma yayınladı.
CVE-2025-24993 olarak tanımlanan bu güvenlik kusuru, yığın tabanlı bir tampon taşma güvenlik açığı içerir. Güvenlik açığı potansiyel olarak yetkisiz bir saldırganın etkilenen sistemlerde yerel olarak kod yürütmesine izin verebilir.
Güvenlik Açığı’na Genel Bakış (CVE-2025-24993)
CVE-2025-24993 olarak sınıflandırılan NTFS güvenlik açığı, yığın bazlı tampon taşması olarak bilinen belirli bir hata türüdür.
Bu güvenlik açıkları sınıfı, tahsis edilen bir bellek bloğuna kapasitesinin izin verdiğinden daha fazla veri yazıldığında ortaya çıkar, bu da belleğin ötesinde, tahsis edilen bloğun ötesindeki bölümlerin üzerine veriler üzerine yazılmasına neden olur.
Bazı durumlarda, bu taşma sistemde kötü amaçlı kod yürütmek için kullanılabilir. Güvenlik açığı, dizi sınırlarıyla ilgili sorunları içeren ilgili bir zayıflık olan CWE-122 ile bağlantılıdır.
Güvenlik açığı yerel kod yürütülmesine izin verirken, şu anda bu güvenlik açığının fidye yazılımı kampanyalarında kullanıldığına dair bir gösterge yoktur.
Bununla birlikte, sorunun şiddeti göz önüne alındığında, kötü niyetli aktörler tarafından sömürülürse önemli riskler oluşturmaktadır. Böyle bir güvenlik açığının sömürülmesi, etkilenen ağlarda yetkisiz erişime veya kötü niyetli faaliyetlere yol açabilir.
Azaltma ve yanıt
Bu güvenlik açığını gidermek için CISA, Microsoft tarafından sağlanan hafifletme talimatlarını takip etmeyi tavsiye etti. Belirli ürünlerin hafifletme sunmadığı durumlarda, uygun düzeltmeler mevcut olana kadar kullanımlarını durdurmak önerilir.
Ayrıca, kullanıcılar sömürüye karşı koruma sağlamak için bulut hizmetleri için geçerli BOD 22-01 rehberliğine uymalıdır. Danışman ayrıca bu eylemleri tamamlamak için bir son tarih içerir – 1 Nisan 2025 için ayarlanmıştır.
Güvenlik açığı, 11 Mart 2025’te CISA kataloğuna eklendi ve sistemleri en son güvenlik yamalarıyla güncel tutmanın önemini vurguladı.
Siber güvenliğin korunmasında, özellikle potansiyel yerel kod yürütme güvenlik açıklarına karşı sürekli uyanıklık ve proaktif önlemlere duyulan ihtiyacın altını çizmektedir.
Durum geliştikçe, Microsoft ve Siber Güvenlik yetkililerinden yapılan güncellemeleri veya ek rehberliği izlemek çok önemli olacaktır.
Bu, bu güvenlik açığının daha yaygın saldırılarda veya kampanyalarda kullanılmaya başladığını gösteren işaretleri izlemeyi de içerir.
Bu arada, önerilen azaltmaların uygulanması ve sağlam siber güvenlik uygulamalarının sürdürülmesi, ağları ve sistemleri CVE-2025-24993 ile ilişkili potansiyel tehditlere karşı korumak için gerekli olacaktır.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.