Microsoft Web dağıtım aracındaki kritik bir güvenlik açığı, kimliği doğrulanmış saldırganların etkilenen sistemlerde uzaktan kod yürütmesine izin verebilir.
CVE-2025-53772 olarak izlenen güvenlik açığı, 12 Ağustos 2025’te açıklandı ve 8.8 CVSS skoru taşıyor ve bu da yüksek şiddete işaret ediyor.
Kusur, CWE-502 Zayıflık kategorisi altında sınıflandırılan Web dağıtımındaki güvenilmeyen verilerin seansize edilmesinden kaynaklanmaktadır.
Key Takeaways
1. CVE-2025-53772 in Web Deploy 4.0 allows remote code execution.
2. Requires only low privileges and no user interaction.
3. Install security updates immediately to prevent potential system compromise.
Bu güvenlik açığı Web Dağıtım 4.0’ı etkiler ve sömürmek için düşük ayrıcalıklar gerektirir, bu da özellikle bu dağıtım aracını altyapılarında kullanan kuruluşlar için söz konusudur.
Microsoft Güvenlik Yanıt Merkezi (MSRC), güvenlik açığı kamuya açıklanmamış olsa da, sistem gizliliği, dürüstlük ve kullanılabilirlik için önemli riskler oluşturduğunu doğruladı.
Microsoft Web Dağıtım Güvenlik Açığı
Güvenlik açığı, kimlik doğrulamalı bir saldırganın düşük karmaşıklığa sahip ağ tabanlı saldırılar yoluyla sistemi kullanmasına izin verir.
Saldırganlar, web dağıtım hizmetlerini barındıran web sunucusuna kötü amaçlı HTTP istekleri göndererek bu kusurdan yararlanabilir.
Saldırı, düşük ayrıcalıklar ve kullanıcı etkileşimi gerektirmez, bu da bir saldırgan sisteme ilk erişim kazandığında kullanmayı nispeten kolaylaştırır.
CVSS vektör dizesi CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RC: O/RC: C, başarılı bir şekilde kullanılmasının, hedeflenen sistemin gizlilik, bütünlük ve kullanılabilirliğine yüksek etkiye neden olabileceğini gösterir.
Güvenlik uzmanları, uzaktan kod yürütme potansiyeli nedeniyle derhal yama yapmayı önermesine rağmen, Microsoft’un sömürülebilirlik değerlendirmesi bu güvenlik açığını “sömürü daha az olası” olarak değerlendirir.
Hawktrace’den güvenlik araştırmacısı Batuhan Er, koordineli güvenlik açığı açıklaması yoluyla Microsoft’a olan bu güvenlik açığını keşfetti ve sorumlu bir şekilde açıkladı.
| Risk faktörleri | Detaylar |
| Etkilenen ürünler | Web Dağıtım 4.0 |
| Darbe | Uzak Kod Yürütme |
| Önkoşuldan istismar | – Ağ Erişim- Düşük ayrıcalıklar gerekli- Kullanıcı etkileşimi gerekmez- Web sunucusuna kimlik doğrulamalı erişim |
| CVSS 3.1 puanı | 8.8 (Yüksek) |
Microsoft, seanslama kusurunu ele alan ve uzaktan kod yürütme saldırılarını önleyen Web Dağıtım 4.0 için Güvenlik Güncelleme sürümünü 10.0.2001 sürümünü yayınladı.
Microsoft Web Dağıtımını kullanan kuruluşlar, mevcut güvenlik güncellemesini derhal Microsoft’un İndirme Merkezi üzerinden uygulamalıdır.
Microsoft Güvenlik Yanıt Merkezi, potansiyel sömürü girişimlerini izlemeye devam ediyor ve yöneticilerin ortamlarındaki riskleri değerlendirmelerine ve azaltmalarına yardımcı olmak için Güvenlik Güncelleme Kılavuzu aracılığıyla kapsamlı rehberlik sağladı.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.