Palo Alto Networks, saldırganların macOS sistemlerinde kök düzeyinde erişim elde etmesine izin verebilecek özerk dijital deneyim yöneticisi yazılımında önemli bir güvenlik açığı açıkladı.
CVE-2025-0139 olarak izlenen güvenlik açığı, yazılımın 5.6.0 ila 5.6.6 sürümlerini etkiler ve 6.3 CVSS taban skoru atanmıştır, ancak şirketin dahili puanlama sistemi, orta derecede aciliyetle düşük bir şiddet olarak derecelendirir.
Güvenlik açığı ayrıntıları ve teknik etki
Güvenlik kusuru, düşük seviyeli ayrıcalıklara sahip yerel olarak doğrulanmış bir kullanıcının macOS uç noktalarındaki kök seviyesine erişimini artırmasını sağlayan yanlış bir ayrıcalık atama güvenlik açığından kaynaklanmaktadır.
Güvenlik açığı açıklamasına göre, bu ayrıcalık artışı, yazılımın kullanıcı izinlerini yanlış ele almasıyla gerçekleşir ve kontrollerini önemli ölçüde genişletmek için bir sisteme ilk erişim kazanmış kötü niyetli aktörler için bir yol oluşturur.
Güvenlik açığı, özel bir yapılandırmanın sömürülebilir olmasını gerektirmez, bu da özellikle etkilenen sürümleri yürüten kuruluşlar için bunu yapmasını sağlar.
CVE Detayları | Değer |
CVE kimliği | CVE-2025-0139 |
CVSS Puanı | 6.3 (baz) / 2.4 (tehdit) |
Şiddet | Düşük (Şirket Derecesi) |
Etkilenen sürümler | 5.6.0 – 5.6.6 (macOS) |
Bir saldırganın bu kusurdan yararlanmak için sisteme yerel erişime ve düşük seviyeli kullanıcı ayrıcalıklarına ihtiyacı olacaktır, ancak saldırı başlatıldıktan sonra kullanıcı etkileşimi gerekmez. Saldırı karmaşıklığı düşük olarak derecelendirilmiştir, bu da sömürünün sofistike teknikler veya araçlar gerektirmediğini gösterir.
Palo Alto Networks, şu anda vahşi doğada bu kırılganlığın kötü niyetli bir şekilde kullanılmasının farkında olmadıklarını doğruladı.
İstismar olgunluğu “bildirilmeyen” olarak sınıflandırılır, bu da kamu tesisat kanıtı kodunun veya aktif sömürü kampanyalarının tanımlanmadığını düşündürmektedir.
Bununla birlikte, başarılı bir sömürü saldırganlara etkilenen MACOS sistemleri üzerinde tam kontrol sağlayabileceğinden, potansiyel etki önemli olmaya devam etmektedir.
Güvenlik açığının darbe profili, ilk gizlilik, bütünlük ve kullanılabilirlik etkilerinin minimum veya mevcut olmamasına rağmen, her üç güvenlik sütunundaki sonraki etkinin yüksek olarak derecelendirildiğini göstermektedir.
Bu, ayrıcalık yükseltme meydana geldiğinde, saldırganların potansiyel olarak hassas verilere erişebileceğini, sistem yapılandırmalarını değiştirebileceğini ve sistem işlemlerini bozabileceğini gösterir.
Çözüm ve azaltma stratejileri
Palo Alto Networks, bu güvenlik açığı için kesin bir çözüm olarak 5.6.7 sürümünü yayınladı. MacOS’ta Otonom Dijital Deneyim Yöneticisi sürümleri 5.6.0 ila 5.6.6 sürümlerini çalıştıran kuruluşların hemen 5.6.7 sürümüne yükseltilmesi tavsiye edilir.
Şirket, bu sorun için hiçbir geçici çözüm veya geçici hafifletme bulunmadığını ve yazılım güncellemesini tek uygulanabilir koruma yöntemi haline getirdiğini doğruladı.
Güvenlik açığı harici olarak keşfedildi ve 9 Temmuz 2025’te yayınlanan DEM-9950 referansı altında bildirildi.
Güvenlik ekipleri, özellikle ılımlı aciliyet derecesi ve önemli sistem uzlaşma potansiyeli göz önüne alındığında, bu güncellemeye yama programlarında öncelik vermelidir.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.