Windows’un Hafif Dizin Erişim Protokolü (LDAP) uygulamasında kritik bir güvenlik açığı tespit edilmiştir ve saldırganların keyfi kodu uzaktan yürütmesine izin verir.
CVE-2025-21376 olarak adlandırılan bu “solucan” güvenlik açığı, 11 Şubat 2025’te Microsoft tarafından açıklandı.
Güvenlik açığı, herhangi bir kullanıcı etkileşimi veya ayrıcalık gerektirmeden kullanılabilen bir uzaktan kod yürütme (RCE) sorunu olarak sınıflandırılır.
Güvenlik açığı, bir yarış koşulu (CWE-362), bir tamsayı düşük akışı (CWE-191) ve yığın tabanlı bir tampon taşması (CWE-122) dahil olmak üzere birçok zayıflık içerir.
Bir saldırgan, savunmasız bir LDAP sunucusuna özel hazırlanmış bir istek göndererek bu güvenlik açığını kullanabilir.
Başarılı sömürü, uzaktan kod yürütülmesi için kaldırılabilecek bir tampon taşmasına neden olabilir.
Ortak Güvenlik Açığı Puanlama Sistemi (CVSS), bu güvenlik açığına 8.1 baz puanı ve zamansal 7.1’lik bir skor atar.
Microsoft uzmanları, saldırı vektörünün ağ tabanlı (AV: N), yüksek saldırı karmaşıklığı (AC: H) ile, ayrıcalıklara ihtiyaç duyulmadığını (PR: N) ve kullanıcı etkileşimine ihtiyaç duyulmadığını (UI: N) belirtti.
Kapsam, gizlilik, bütünlük ve kullanılabilirlik üzerinde yüksek etkiye sahip değişmeden (S: U) (C: H, I: H, A: H).
Sömürülebilirlik ve etki
Henüz halka açık bir istismar kodu olmamasına rağmen, sömürülebilirlik değerlendirmesi, sömürünün daha olası olduğunu göstermektedir. Güvenlik açığı şu anda kamuya açıklanmamış veya kullanılmamıştır.
Bununla birlikte, sömürü potansiyeli, solunabilir doğası nedeniyle önemlidir, bu da kullanıcı müdahalesi olmadan ağlara hızla yayılabileceği anlamına gelir.
Bu güvenlik açığını azaltmak için kullanıcılara Microsoft’tan en son güvenlik güncellemelerini uygulamaları tavsiye edilir.
Salı Şubat 2025 yaması itibariyle, Windows Server 2019 ve Windows 10 sürüm 1809 dahil olmak üzere etkilenen sistemler için güncellemeler mevcuttur.
Kullanıcılar, bu güvenlik açığının kullanılmasını önlemek için en son güvenlik yamalarının uygulanmasına öncelik vermelidir. Bu nedenle, en son güvenlik açıkları ve güncellemeler hakkında bilgi sahibi kalmak, sağlam siber güvenlik savunmalarını sürdürmek için çok önemlidir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free