Microsoft, SQL Server’da, kimliği doğrulanmış saldırganların ağ üzerinden ayrıcalıklarını yükseltmelerine olanak verebilecek kritik bir SQL ekleme güvenlik açığını açıkladı.
CVE-2025-59499 olarak izlenen ve Önemli önem derecesine sahip olan güvenlik açığı, SQL komutlarındaki özel öğelerin hatalı şekilde etkisiz hale getirilmesinden ve kurumsal veritabanlarının olası yetkisiz yönetici erişimine maruz kalmasından kaynaklanıyor.
11 Kasım 2025’te açıklanan güvenlik açığına Microsoft tarafından bir CNA (CVE Numaralandırma Yetkilisi) atandı. Veritabanı uygulamalarındaki SQL ekleme güvenlik açıklarını gideren CWE-89 kapsamında sınıflandırılmıştır.
CVSS 3.1 puanı 7,7 ila 8,8 arasında değişmektedir; bu, veritabanı yöneticilerinin ve güvenlik ekiplerinin derhal ilgilenmesini gerektiren önemli bir güvenlik riskine işaret etmektedir.
Bu güvenlik açığını özellikle endişe verici kılan şey, ağ tabanlı saldırı vektörüdür. Geçerli SQL Server kimlik bilgilerine sahip bir saldırgan, etkilenen sisteme yerel erişim gerektirmek yerine bu güvenlik açığından uzaktan yararlanabilir ve potansiyel olarak tüm veritabanı ortamını tehlikeye atabilir.
Güvenlik açığından yararlanmanın düşük karmaşıklık gerektirmesi ve kullanıcı etkileşimi gerektirmemesi, onu meşru veritabanı erişimi olan veya başka yollarla geçerli kimlik bilgileri elde eden tehdit aktörleri için basit bir hedef haline getiriyor.
Teknik Detaylar
Güvenlik açığı, SQL Server sorgu işleme motorunda hatalı giriş doğrulaması nedeniyle ortaya çıkıyor.
Kimliği doğrulanmış bir saldırgan, özel hazırlanmış SQL komutlarını enjekte ederek güvenlik kontrollerini atlayabilir ve yükseltilmiş ayrıcalıklarla rastgele SQL kodu çalıştırabilir.
Bu, saldırganın, yükseltilmiş ayrıcalıkların kapsamına bağlı olarak veritabanında depolanan hassas verileri değiştirmesine, sızdırmasına veya silmesine olanak tanır.
CVSS vektör dizisi, tehdidin temel özelliklerini ortaya çıkarır. Güvenlik açığı düşük saldırı karmaşıklığı gerektirir; bu, yararlanma tekniklerinin geliştirilmesinin ve yürütülmesinin kolay olduğu anlamına gelir.
Gizlilik, bütünlük ve kullanılabilirlik etkilerinin tümü yüksek olarak derecelendirilmiştir; bu da, başarılı bir şekilde yararlanmanın, etkilenen veritabanının tamamen tehlikeye atılmasıyla sonuçlanabileceğini göstermektedir.
İlk açıklama itibarıyla Microsoft’un istismar edilebilirlik değerlendirmesi, istismarın “Daha Az Olasılık” olduğunu gösteriyor; bu da genel kavram kanıtlama kodunun veya aktif istismarın henüz yaygın olmadığını gösteriyor.
Ancak güvenlik araştırmacıları işe yarayan güvenlik açıkları geliştirdikçe veya tehdit aktörleri bu güvenlik açığını aktif olarak hedeflemeye başladıkça bu sınıflandırma değişebilir.
Güvenlik açığı ayrıntılı bir teknik biçimde kamuya açıklanmadı ve vahşi ortamda aktif olarak kullanıldığına dair onaylanmış bir rapor yok. Ancak kuruluşlar bunu yama çalışmalarını geciktirmek için bir neden olarak yorumlamamalıdır.
Ağ erişilebilirliği, kimlik bilgisi gereksinimleri ve yüksek etkinin birleşimi, bunu içeriden gelen tehditler ve meşru kullanıcı hesaplarını ele geçiren karmaşık tehdit aktörleri için çekici bir hedef haline getiriyor.
Öneriler
Microsoft, kuruluşların etkilenen SQL Server örneklerini düzeltme eki uygulamasına öncelik vermesini önerir. Veritabanı yöneticileri, kimlik bilgilerinin tehlikeye atılması durumunda etkiyi en aza indirmek için erişim kontrollerini gözden geçirmeli ve en az ayrıcalık ilkesini uygulamalıdır.
Ek olarak, şüpheli sorgu kalıpları ve ayrıcalık yükseltme girişimleri için SQL Server günlüklerinin izlenmesi, potansiyel istismar girişimlerinin tespit edilmesine yardımcı olabilir.
SQL Server’ı üretim ortamlarında çalıştıran kuruluşların, özellikle hassas veya kritik verileri işleyen sistemlerde bu güvenlik açığını acilen ele alması gerekir.
Güvenlik ekipleri, planlanmış bakım pencereleri sırasında mevcut düzeltme eklerini dağıtmak ve SQL Server örneklerinin tamamen güncellendiğini doğrulamak için veritabanı yöneticileriyle işbirliği yapmalıdır.
Bu güvenlik açığı, düzenli yama programları, erişim kontrolü incelemeleri ve veritabanı etkinliğinin tehlikeye karşı işaretlere karşı sürekli izlenmesi dahil olmak üzere güçlü veritabanı güvenliği uygulamalarının sürdürülmesinin önemini vurgulamaktadır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.