Siber güvenlik araştırmacıları, Securden Unified Pam’de saldırganların kimlik doğrulama mekanizmalarını tamamen atlamasına ve hassas kimlik bilgilerine ve sistem işlevlerine yetkisiz erişim elde etmelerini sağlayan kritik bir güvenlik kusuru ortaya çıkardılar.
CVSS skoru 9.4 olan CVE-2025-53118 olarak adlandırılan güvenlik açığı, ayrıcalıklı erişim yönetimi çözümünde keşfedilen ve tam sistem uzlaşmasını sağlayabilecek dört ciddi güvenlik sorunundan birini temsil etmektedir.
Kimlik doğrulama bypass güvenlik açığı, Securden Unified Pam’ın oturum yönetimini nasıl ele aldığı konusunda temel bir kusurdan yararlanır.
Saldırganlar /thirdparty-access otomatik olarak bir securdensession daha sonra csrf jetonları elde etmek için kaldırılabilen çerez ve securdenpost Çerezler /get_csrf_token URL.
Bu çerez tabanlı kimlik doğrulama mekanizması, kullanıcı yetkisini doğru bir şekilde doğrulayamaz, bunun yerine yalnızca bu oturum belirteçlerinin varlığını kontrol eder.
Keşif, Rapid7’nin vektör komuta hizmeti ile yapılan sürekli kırmızı takım egzersizleri sırasında ortaya çıktı.
RAPID7 analistleri, rutin güvenlik değerlendirmeleri yaparken güvenlik açıklarını belirledi ve kimlik bilgisi yönetimi ve erişim kontrolü için PAM çözümüne güvenen kuruluşlar için ciddi sonuçları hızlı bir şekilde tanıyordu.
Birincil kimlik doğrulama bypass’ın ötesinde, araştırmacılar güvenlik riskini birleştiren üç ek güvenlik açıkını ortaya çıkardılar.
Bunlar, kimlik doğrulanmamış sınırsız dosya yükleme kusuru (CVE-2025-53119), dosya yükleme işlevinde yol geçiş kırılganlığı (CVE-2025-53120) ve Securden’in bulut geçidi hizmetlerini etkileyen CVE-2025-6737) içerir.
Sömürü mekanizması ve teknik analiz
Kimlik doğrulama bypass güvenlik açığı, yedekleme işlevlerinden yararlanmasıyla özellikle sofistike saldırı vektörlerini gösterir.
Saldırganlar gerekli oturum jetonlarını aldıktan sonra, /configure_schedule Yönetici ayrıcalıklarıyla şifreli şifre yedeklemelerini tetiklemek için son nokta.
Saldırıdan yararlanıyor SCHEDULE_ENCRYPTED_HTML_BACKUP tam kimlik bilgisi veritabanlarını ayıklamak için yazın, yalnızca bir superadmin Sistem içinde hesap var.
Teknik analiz, başarılı sömürünün kaldırılmasını gerektirdiğini ortaya koymaktadır. X-Requested-With Kimlik doğrulama bypass istekleri sırasında başlık, bu başlık mevcut olduğunda sunucu hataları döndürür.
Saldırganlar, harici SMB hisseleri veya uygulamanın statik Webroot klasörü de dahil olmak üzere özel yedekleme konumlarını belirleyebilir ve şifreli kimlik bilgisi dosyalarının doğrudan indirilmesini sağlar.
Yedek dosya adları, yedekleme zaman damgalarına dayanan öngörülebilir kalıpları izleyerek onları kaba kuvvet keşif saldırılarına duyarlı hale getirir.
Güvenlik açığının etkisi, basit kimlik hırsızlığının ötesine uzanır. Dosya yükleme açıkları ile birleştirildiğinde, saldırganlar, sistem dosyalarının üzerine yazarak tam uzaktan kumanda yürütme gerçekleştirebilir. postgresBackup.bat Kötü niyetli Powershell komutlarıyla.
Bu çok aşamalı saldırı zinciri, başlangıçta bir kimlik doğrulama sorunu olarak görünen şeyi tam sistem uzlaşma kabiliyetine dönüştürür.
| CVE kimliği | Güvenlik Açığı Adı | CVSS Puanı | Darbe | Etkilenen sürümler |
|---|---|---|---|---|
| CVE-2025-53118 | Kimlik Doğrulama Bypass | 9.4 | Yedekleme işlevlerine erişmek ve şifreleri/sırları çalmak için kimlik doğrulamasını atlayın | 9.0.x – 11.3.1 |
| CVE-2025-53119 | Kimliği doğrulanmamış sınırsız dosya yüklemesi | 7.5 | Kimlik doğrulama olmadan kötü niyetli ikili ve komut dosyaları yükleyin | 9.0.x – 11.3.1 |
| CVE-2025-53120 | Dosya yüklemesinde yol geçiş | 9.4 | Dosya yüklemelerinde yol geçiş yoluyla uzaktan kod yürütme | 9.0.x – 11.3.1 |
| CVE-2025-6737 | Paylaşılan SSH Key ve Bulut Altyapısı | 7.2 | Paylaşılan kimlik bilgilerini kullanarak düşük ayrıcalıklara sahip ağ geçidi sunucusuna erişim | 9.0.x – 11.3.1 |
Securden, 11.4.4 sürümündeki bu güvenlik açıklarını ele alarak, bu ciddi güvenlik kusurlarının potansiyel olarak kullanılmasını önlemek için etkilenen tüm kurulumlar için acil güncellemelerin kritik önemini vurgulamıştır.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.