Saldırganların kötü amaçlı kod enjekte etmesine ve kritik güvenlik korumalarını etkisiz hale getirmesine izin verebilecek FireEye uç nokta tespit ve yanıt (EDR) ajanında önemli bir güvenlik açığı.
CVE-2025-0618 olarak izlenen güvenlik açığı bugün açıklandı ve gelişmiş tehdit aktörlerine karşı uç nokta koruma platformlarının güvence altına alınmasında devam eden zorlukları vurgulamaktadır.
FireEye EDR Agent DOS Güvenlik Açığı
Yeni tanımlanan güvenlik açığı, kötü niyetli bir üçüncü tarafın, HX hizmetine özel olarak hazırlanmış bir kurcalama koruma etkinliği göndererek, işleme mantığında bir istisnayı tetikleyen FireEye EDR aracısında kalıcı bir hizmet reddi durumunu başlatmasını sağlar.
.png
)
Güvenlik uzmanları özellikle endişe duymaktadır, çünkü bu istisna, bir sistem yeniden başlatılmasından sonra bile daha fazla kurcalama koruma olayının işlenmesini önler ve uç noktaları ek saldırılara karşı savunmasız bırakır.
Bu güvenlik açığı özellikle tehlikelidir, çünkü saldırganların güvenlik özelliklerini devre dışı bırakmasını önlemek için tasarlanmış kurcalama koruma mekanizmalarını doğrudan hedefler.
Esasen, saldırganların savunucuları varlığı konusunda uyaracak alarm sistemini kapatmasına izin verir. Güvenlik açığı veritabanına göre, etkilenen ürün açıkça FireEye EDR HX sürüm 10.0.0 olarak tanımlanır.
Şimdi FireEye ürün hattının sahibi olan Trellix, sorunu kabul etti ve bir yama üzerinde çalışıyor.
| Risk faktörleri | Detaylar |
| Etkilenen ürünler | FireEye EDR HX Sürüm 10.0.0 |
| Darbe | Kalıcı hizmet reddi; İşlenmemiş olaylarla veri kaybına yol açabilir |
| Önkoşuldan istismar | Saldırgan, HX hizmetine özel hazırlanmış bir kurcalama koruma etkinliği göndermelidir |
Kurcalama koruması, tehdit aktörlerinin varlıklarını tespit edecek güvenlik önlemlerini devre dışı bırakmasını önlemek için tasarlanmış kritik bir güvenlik özelliğidir.
Doğru çalışırken, kurcalama koruması, gerçek zamanlı koruma ve tehdit algılama yetenekleri dahil olmak üzere temel güvenlik ayarlarının etkin kalmasını sağlar.
Saldırganlar, kurcalama koruma olay işleyicisine özel olarak hazırlanmış bir yük göndererek, olay işleme mekanizmasını çökerten işlenmemiş bir istisnaya neden olabilir.
Bu güvenlik açığından yararlanmak için kod, HX hizmet mimarisi ve kurcalama koruma uygulama özellikleri hakkında ayrıntılı bilgi gerektirir.
Ayrıca, kusur öncelikle güvenlik olayı işleme yeteneklerini etkileyen kalıcı bir hizmet güvenlik açığı olarak sınıflandırılır.
Güvenlik uzmanları, doğrudan bir hizmet reddine neden olurken, dolaylı olarak işlenmemiş olaylar aracılığıyla veri kaybına yol açabileceğini ve saldırganların faaliyetlerini tespit etmediğini uyarıyor.
Etkilenen FireEye EDR acentesini kullanan kuruluşların, yamalar kullanılabilir hale gelir gelmez en son sürüme güncellemeleri şiddetle tavsiye edilir.
Malware Trends Report Based on 15000 SOC Teams Incidents, Q1 2025 out!-> Get Your Free Copy