Microsoft, CVE-2025-21293 olarak izlenen Active Directory Domain Hizmetlerinde kritik bir güvenlik açığı için güncellenmiş bir uyarı yayınladı.
Bu kusur, ayrıcalıklarını yükseltmek için bir sisteme ilk erişim kazanmış olan bir saldırganın, etkilenen alan denetleyicisi üzerinde tam kontrol sahibi olmasına ve ağ altyapısının güvenliğini zayıflatmasına izin verebilir.
Güvenlik açığı, resmi olarak CWE-284 olarak tanımlanan yanlış bir erişim kontrolü zayıflığından kaynaklanan “ayrıcalık yüksekliği” sorunu olarak kategorize edilir.
Microsoft’un danışmanlığına göre, bu kusuru başarıyla kullanan bir saldırgan, ayrıcalıklarını sistem seviyesine yükseltebilir.
Sistem ayrıcalıkları kazanmak, bir Windows sistemindeki en yüksek erişim seviyesidir ve bir saldırganın kısıtlama olmadan herhangi bir işlem yapmasına izin verir.
Bu, kötü amaçlı yazılımların yüklenmesi, kritik verilerin değiştirilmesi veya silinmesi ve ağ içinde kalıcılık oluşturmak için kullanılabilecek yeni yönetim hesapları oluşturulmayı içerir.
Güvenlik açığı başlangıçta 14 Ocak 2025’te Microsoft’un 9 Eylül 2025’te daha fazla netlik sunması için bir güncelleme sağladığı bildirildi.
Koşullar ve Değerlendirme’den yarar
Microsoft, bu güvenlik açığının sömürülebilirliğini “sömürü daha az olası” olarak değerlendirmiştir. Bu değerlendirmede önemli bir faktör, bir saldırganın önce hedef sistemde oturum açmasını gerektiren saldırı vektörüdür.
Bu, kusurun kimliği doğrulanmamış bir kullanıcı tarafından uzaktan sömürülemeyeceği anlamına gelir. Düşman, kimlik avı, kimlik bilgisi doldurma veya ayrı bir güvenlik açığından yararlanma gibi taktikler yoluyla elde edilebilen geçerli kimlik bilgilerine sahip olmalıdır.
Kimlik doğrulandıktan sonra, saldırganın kusuru tetiklemek ve ayrıcalıklarını yükseltmek için özel olarak hazırlanmış bir uygulama yapması gerekecektir.
En son güncelleme sırasında, güvenlik açığı kamuya açıklanmamıştı ve vahşi doğada aktif olarak sömürüldüğüne dair hiçbir rapor yoktu.
Önceden erişimin ön koşuluna rağmen, potansiyel etkinin şiddeti, yamayı BT yöneticileri için kritik bir öncelik haline getirir.
Bir etki alanı denetleyicisi üzerinde sistem düzeyinde kontrole sahip bir saldırgan, tüm Active Directory ormanını tehlikeye atabilir ve alan adı tarafından birleştirilen tüm kaynakları riske atabilir.
Kuruluşlara, alan denetleyicilerini bu tehditten korumak için Microsoft tarafından yayınlanan güvenlik güncellemelerini uygulamaları şiddetle tavsiye edilir.
Bu olay, düzenli yama, ağ segmentasyonu ve anormal kullanıcı aktivitesi için izlenmeyi içeren derinlemesine bir savunma güvenlik stratejisinin, yerel ayrıcalık yükselme güvenlik açıklarından yararlanan çok aşamalı saldırılara karşı savunmak için gerekli olduğunu hatırlatır.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.