Saldırganların hedef sunucularda keyfi komutlar yürütmesine izin verebilecek popüler bir e -posta izleme ve raporlama çözümü olan ManageEngine Exchange Reporter Plus’ta kritik bir güvenlik açığı keşfedilmiştir.
CVE-2025-3835 atanan güvenlik açığı, 5721 sürümüne kadar olan tüm yapıları etkiler ve 29 Mayıs 2025’te yayınlanan Acil Güvenlik Güncellemesinde ele alınmıştır.
Güvenlik açığı, FPT Nightwolf’tan güvenlik araştırmacısı NgockhanHC311 tarafından keşfedildi ve etkilenen yazılım sürümlerini kullanan kuruluşlar için önemli bir güvenlik riskini temsil ediyor.
.png
)
Güvenlik açığı, kuruluşların e -posta verilerini aramak ve analiz etmek için yaygın olarak kullandıkları bir bileşen olan Management Exchange Reporter Plus’ın İçerik Arama modülü içinde bulunur.
CVE-2025-3835, tam sistem uzlaşması potansiyeli nedeniyle kritik bir ciddiyet sorunu olarak sınıflandırılmıştır.
Güvenlik açığı, 5721 ve altındaki tüm yapıları etkiler ve işletme ortamlarında konuşlandırılan örneklerin önemli bir bölümünü kapsar.
Güvenlik açığı, kırılganlık araştırmaları ve tehdit avcılık yetenekleriyle bilinen bir siber güvenlik ekibi olan FPT Nightwolf’a bağlı bir güvenlik araştırmacısı olan NgockhanHC311 tarafından sorumlu bir şekilde açıklandı.
Managine, sömürü senaryolarını “nadir” olarak nitelendirmiş olsa da, kritik önem derecesi, başarılı saldırıların etkilenen kuruluşlar için yıkıcı sonuçları olabileceğini düşündürmektedir.
Güvenlik açığının içerik arama modülü içindeki konumu, özellikle bu bileşen tipik olarak kullanıcı girişini işler ve veri sorgularını işlerken, kötü amaçlı kod enjekte etmek isteyen saldırganlar için çekici bir hedef haline getirir.
Exchange muhabiri artı güvenlik açığı
CVE-2025-3835’in birincil etkisi, uzaktan kod yürütülmesini sağlama yeteneğidir ve saldırganların Sunucular Barındırma Raportörü Plus kurulumlarında özel rasgele komutlar çalıştırmasına olanak tanır.
Bu erişim seviyesi, saldırganlara tehlikeli sistemler üzerinde tam kontrol sağlar, bu da hassas veriler çalmalarını, ek kötü amaçlı yazılımlar kurmalarını, kalıcı erişim oluşturmalarını veya ağ altyapısındaki diğer sistemlere pivot sağlar.
E -posta izleme ve uyumluluk raporlaması için Exchange Reporter Plus kullanan kuruluşlar önemli risklerle karşı karşıyadır, çünkü bu sistemler tipik olarak hassas kurumsal iletişim ve meta verilere erişebilir.
Güvenlik açığı potansiyel olarak sistem bütünlüğünü tehlikeye atabilir, bu da veri ihlallerine, düzenleyici uyum ihlallerine ve operasyonel aksamalara yol açabilir.
Exchange Reporter Plus’ın genellikle e -posta altyapısına ayrıcalıklı erişimi olan kurumsal ortamlarda konuşlandırıldığı göz önüne alındığında, başarılı sömürü saldırganlara yanal hareket ve ayrıcalık artış saldırıları için değerli bir dayanak sağlayabilir.
Bu güvenlik açığının zamanlaması, e -posta güvenlik çözümleri ve kurumsal yazılım platformlarını etkileyen tedarik zinciri güvenlik açıklarında artan inceleme döneminde ortaya çıktığı için özellikle önemlidir.
ManageEngine, CVE-2025-3835’i ele almak için Acil Durum Güvenliği Güncellemesi olarak Build 5722’yi yayınladı ve düzeltme 29 Mayıs 2025’te kullanılabilir hale geldi.
Şirket, güvenlik açığının kritik doğası nedeniyle tüm müşterileri güncellemeyi hemen uygulamaya çağırıyor.
Kuruluşlar, ManageEngine’in resmi dağıtım kanalları aracılığıyla en son hizmet paketini alabilir ve uygun dağıtımı sağlamak için sağlanan kurulum talimatlarını dikkatle izlemelidir.
İyileştirme süreci, en son hizmet paketinin indirilmesini ve ManageEngine’in belgelenmiş prosedürlerini takiben mevcut ürün kurulumlarına uygulamayı içerir.
Sistem yöneticileri bu güncellemeye öncelik vermeli ve yama uygulanana kadar Exchange muhabiri artı sistemlerine erişimi geçici olarak kısıtlamayı düşünmelidir.
Uzaktan kod yürütme potansiyeli ve potansiyeli göz önüne alındığında, güvenlik ekipleri, düzeltme uygulanmadan önce herhangi bir uzlaşma gerçekleşmediğinden emin olmak için yama sonrası güvenlik değerlendirmeleri yapmayı da düşünmelidir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.