Salesforce CLI yükleyicisinde (SF-X64.exe) ciddi bir güvenlik kusuru CVE-2025-9844 atandı.
Bu zayıflık, saldırganların Windows makinelerinde sistem düzeyinde ayrıcalıklarla keyfi kod yürütmesini sağlar. Salesforce CLI’yi güvenilmeyen kaynaklardan kuran kullanıcılar risk altında olabilir.
Güvenlik açığı, kurulum sırasında basit sosyal mühendislik taktikleri aracılığıyla istismar edilebilen dosya yollarının yanlış ele alınmasından kaynaklanmaktadır.
Güvenlik Açığı Detayları
Sorun, yükleyicinin yürütülebilir dosyaları nasıl bulduğunu ve çalıştırdığına bağlıdır. Salesforce CLI yükleyicisi başlatıldığında, kurulumu tamamlamak için gereken belirli dosyaları için yerel dizini arar.
Kötü niyetli bir aktör bir kullanıcıyı tehlikeye atılan bir yükleyiciyi indirmeye veya aynı klasöre bir Rogue Yürütülebilir dosyasını yerleştirirse, yükleyici Salesforce’un meşru kodu yerine saldırganın dosyasını çalıştırabilir.
| CVE kimliği | Etkilenen sürümler | Darbe |
| CVE-2025-9844 | 2.106.6’dan önce Salesforce-Cli sürümleri | Keyfi kod yürütme, ayrıcalık artış, sistem düzeyinde erişim |
Yükleyici yüksek izinlerle çalıştığından, saldırganın kodu sistem düzeyinde erişimle yürütülür.
Bu, güvenlik kontrollerini devre dışı bırakma, yeni kullanıcı hesapları oluşturma veya kötü amaçlı yazılım yayma yeteneği de dahil olmak üzere işletim sistemi üzerinde tam kontrol sağlar.
Güvenlik açığı, 2.106.6’dan önce Salesforce CLI sürümlerini etkiler. Bu dosyalar, kurcalamaya karşı düzgün bir şekilde imzalanmış ve onaylandığından, doğrudan Salesforce’un resmi sitesinden yükleyicileri elde eden kullanıcılar güvenli kalırlar.
Geliştirme ve otomasyon için Salesforce CLI kullanan kuruluşlar genellikle araca yüksek ayrıcalıklar verir, böylece veri geçişleri, senaryo ve sürekli entegrasyon yapıları gibi görevleri yerine getirebilirler.
Hedeflenen bir saldırıda, tehdit aktörleri, bir gölge sitesinde barındırılan “özelleştirilmiş” veya “geliştirilmiş” bir yükleyici sunan kimlik avı e -postaları veya sosyal medya mesajları gönderebilir.
Şüphesiz geliştiriciler dosyayı indirir ve çalıştırarak saldırganlara sistem düzeyinde kontrol sağlar.
Kurulduktan sonra, saldırganlar backdoors yükleyebilir, hassas yapılandırma verilerini dışarı atabilir veya kurumsal ağlara yanal olarak hareket edebilir.
Kişisel makineler üzerinde çalışan tek geliştiriciler için, bu kusur yerel kimlik bilgilerini, çevre değişkenlerinde depolanan API anahtarlarını ve diğer hassas bilgileri ortaya çıkarabilir.
Kusur, bir miktar sosyal mühendislik gerektirse de, kod imzalama ve hijyenin kesinlikle uygulanmadığı ortamlarda ciddi bir tehdit oluşturmaktadır.
Salesforce bu kusuru CLI yükleyicisinin 2.106.6 sürümünde ele aldı. Kullanıcılar, komut isteminde SF -Version komutunu yürüterek bu sürümü veya daha sonra çalıştırdıklarını doğrulamalıdır.
Sürüm daha eski ise, yükleyiciyi yalnızca resmi Salesforce web sitesinden indirin.
Bu adımları izleyerek kuruluşlar, saldırganların CVE-2025-9844’ten yararlanmasını önleyebilir ve Salesforce geliştirme boru hatlarının bütünlüğünü koruyabilir.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.