Güvenlik araştırmacıları, RapidFire Tools Network Detective’de, Kaseya tarafından geliştirilen ve potansiyel saldırganlara hassas kimlik bilgilerini ortaya çıkaran yaygın olarak kullanılan bir ağ değerlendirmesi ve raporlama aracı olan iki kritik güvenlik açığı keşfettiler.
10 Temmuz 2025’te açıklanan kusurlar, ağ güvenliği değerlendirmeleri için aracı kullanarak kuruluşları etkiler ve tehdit aktörlerinin idari kimlik bilgilerine erişmesini ve müşteri altyapısını tehlikeye atmasını sağlayabilir.
Kritik güvenlik açıkları tanımlandı
| CVE kimliği | CVSS Puanı | Güvenlik Açığı Türü | Darbe |
| CVE-2025-32353 | 8.2 (Yüksek) | Hassas bilgilerin açık metin depolanması | Yerel saldırganlar geçici dosyalardan idari kimlik bilgilerini alabilir |
| CVE-2025-32874 | 7.5 (yüksek) | Öngörülebilir şifreleme rutini | Şifrelenmiş şifreler statik tuşlar kullanılarak kolayca tersine çevrilebilir |
Güvenlik açıkları, temel güvenlik tasarımından kaynaklanmaktadır, ağ dedektifinin ağ taramaları sırasında hassas kimlik bilgisi verilerini nasıl ele aldığı konusundaki kusurlardır.
collection.txt clear metin parolasını gösteren
Araç, ağ sağlığını değerlendirmek ve HIPAA ve PCI gibi standartlar için uyumluluk raporları oluşturmak için Yönetilen Hizmet Sağlayıcıları (MSP’ler), BT danışmanları ve dahili BT departmanları tarafından yaygın olarak dağıtılmaktadır.
Sömürü senaryoları ve öneriler
İster fiziksel erişim, uzaktan uzlaşma veya kötü amaçlı yazılım yoluyla olsun, bir makineye çalışan ağ dedektif taramalarına erişim kazanan bir saldırgan, şifre çözme araçları veya özel uzmanlık gerektirmeden Clextext yönetimsel kimlik bilgilerini kolayca alabilir.
Bu erişim yanal hareket, ayrıcalık artışı ve taranan altyapının daha da uzlaşmasını sağlar.
Güvenlik açıkları, normal takım çalışması sırasında kötüye kullanım veya gelişmiş manipülasyon gerektirmeden ortaya çıkar ve güvenlik duruşu doğrulaması için ağ dedektifine dayanan ortamlar için önemli riskleri vurgular.
Aracı kullanan kuruluşlar hemen maruziyetlerini değerlendirmeli ve Kaseya’dan yamalar beklerken ek güvenlik kontrolleri uygulamalıdır.
Güvenlik uzmanları, düz metin şifre depolamasının ortadan kaldırılmasını, hassas veriler için güvenli karma işlemi yapmayı ve şifre artefaktlarının dosya sistemlerine yazılmasını önlemek için kontroller oluşturmanızı önerir.
Keşif, ayrıcalıklı kimlik bilgilerini ele alan ağ değerlendirme araçlarında tasarıma göre güvenlik ilkelerinin öneminin altını çiziyor.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.