SolarWinds Dameware uzaktan kumanda hizmeti güvenlik açığı ayrıcalık artışına izin verir

Önemli bir güvenlik açığı olan CVE-2025-26396, Solarwinds Dameware mini uzaktan kumanda hizmetini etkiler, saldırganların etkilenen sistemlerde ayrıcalıkları artırmasına izin verebilir.

Güvenlik araştırmacısı Alexander Pudwill, Trend Micro Sıfır Günü Girişimi ile çalışan, sorumlu bir şekilde Solarwinds’e kusuru açıkladı.

Koordineli bir güvenlik açığı açıklamasında, SolarWinds, kritik bir güvenlik açığını ele alan Dameware sürüm 12.3.2 yayınladı.

Dameware mini uzaktan kumandasında LPE güvenlik açığı

CVE-2025-26396 güvenlik açığı, Dameware mini uzaktan kumanda hizmetinde yanlış izin yapılandırmasından kaynaklanır ve yerel ayrıcalık yükseltme saldırıları için bir fırsat yaratır.

Bu yanlış izinler Yerel ayrıcalık yükseltme kırılganlığı, hizmetin izin yapısını özellikle hedefler ve kötü amaçlı aktörlerin erişim haklarını amaçlanan sınırların ötesine yükseltmesine izin verir.

Güvenlik açığı, belirli koşulların başarılı bir şekilde kullanılmasını gerektirir. Saldırganlar hedef sisteme yerel erişime sahip olmalı ve geçerli bir düşük ayrıcalık hesabına sahip olmalıdır.

Bu kısıtlama, sistem uzlaşması olmadan uzaktan sömürünün mümkün olmadığı anlamına gelir ve saldırı yüzeyini bir şekilde sınırlar.

Bununla birlikte, yüksek şiddet derecesi, bu önkoşul karşılandıktan sonra önemli etki potansiyelini yansıtır.

Bu güvenlik açığının teknik doğası, Dameware hizmet mimarisindeki yanlış erişim kontrollerini içerir.

Düşük ayrıcalıklı bir kullanıcı hizmetle etkileşime girdiğinde, yanlış izinler, daha yüksek ayrıcalık seviyelerine yetkisiz bir yüksekliğe izin verir ve potansiyel olarak sistem kaynaklarına ve hassas verilere idari erişim sağlar.

Teknik etki ve iyileştirme

Dameware 12.3.1 ve önceki sürümleri çalıştıran kuruluşlar, bu ayrıcalık artış saldırısına duyarlıdır.

Güvenlik açığı, Dameware’in uzaktan yönetim özellikleri için temel olan çekirdek uzaktan kumanda hizmeti bileşenini etkiler.

Sistem yöneticileri, maruz kalma riskini belirlemek için mevcut Dameware dağıtımlarını derhal değerlendirmelidir.

Ayrıcalık yükseltme mekanizması, rutin işlemler sırasında hizmetin izin modelinden yararlanır.

Tetiklendikten sonra, güvenlik açığı saldırganlara yüksek sistem ayrıcalıkları sağlayarak kötü amaçlı yazılım yüklemelerini, kısıtlı dosyalara erişmelerini, sistem yapılandırmalarını değiştirmelerini veya kalıcı erişim mekanizmaları oluşturmalarını sağlayabilir.

Etkilenen sistem yanal hareket için bir pivot noktası görevi görürse, bu artış tüm ağ segmentlerini tehlikeye atabilir.

CVSS 7.8 yüksek şiddet derecesi, yerel erişim gereksinimine rağmen önemli etki potansiyelini yansıtır.

Dameware’in birden fazla sistemde dağıtıldığı kurumsal ortamlarda, bu güvenlik açığı, derhal ele alınmazsa altyapı genelinde hızlı ayrıcalık artışını kolaylaştırabilir.

SolarWinds, 2 Haziran 2025’te Dameware 12.3.2’yi bu kritik güvenlik açığını ele alan hedefli bir güvenlik güncellemesi olarak yayınladı. Birincil güvenlik düzeltmesinin ötesinde, güncelleme birkaç ek iyileştirme içerir.

Sürüm, makine IP adreslerini değiştirdiğinde, İnternet proxy IP değişiklikleri sırasında oturum bağlantısı kesme sorunlarını çözdüğünde ve 2-sunucu yapılandırmalarında CA sertifikası indirmelerini etkinleştirdiğinde proxy sertifika güncelleme sorunlarını adresler.

Güncelleme ayrıca CodeJock Xtreme Toolkit Pro Kütüphanesi, ZLIB Kütüphanesi, Chilkat API Kütüphanesi ve çeşitli .NET bağımlılıkları dahil olmak üzere kütüphane yükseltmelerini de içeriyor. Bu yükseltmeler genel sistem kararlılığını ve güvenlik duruşunu geliştirir.

Sistem yöneticileri ayrıca erişim kontrollerini gözden geçirmeli, olağandışı ayrıcalık yükseltme faaliyetleri için izleme uygulamalı ve gelecekteki güvenlik açıklarından elde edilen potansiyel etkiyi sınırlamak için uygun ağ segmentasyonunu sağlamalıdır.

9 yılını kutlayın. Run! Tam gücünün kilidini açmak TI Arama Planı (100/300/600/1.000+ arama istekleri) ve istek kotanız iki katına çıkacaktır.