Broadcom’un bir bölümü olan Symantec, Symantec Teşhis Aracı’nda (Symdiag) belirlenen yüksek şiddetli bir kırılganlığı ele almak için kritik bir güvenlik güncellemesi yayınladı.
CVE-2025-0893 olarak izlenen bu güvenlik açığı, yetkisiz ayrıcalık artışını sağlayarak önemli güvenlik riskleri oluşturabilir.
Sorun, Symdiag’ın WSS aracısı ile birlikte kullanıldığı sistemleri özellikle etkiler. Başka hiçbir ürün kombinasyonu etkilenmez.
CVE-2025-0893: Ayrıntılar ve Etki
CVSS taban puanı 7.8 (yüksek) ile derecelendirilen güvenlik açığı, saldırganların genellikle yetkisiz kullanıcılardan veya uygulamalardan korunan hassas kaynaklara yüksek erişim elde etmek için yazılımı kullanmalarını sağlar.
Sorun, 3.0.79’dan önce Symdiag sürümlerinde uygunsuz ayrıcalık işlenmesinden kaynaklanıyor.
Başarılı bir şekilde sömürülürse, bu kusur gizlilik, dürüstlük ve kullanılabilirliği tehlikeye atabilir, bu da potansiyel olarak etkilenen sistemler için ciddi sonuçlara yol açabilir.
Ulusal Güvenlik Açığı Veritabanı (NVD), CVE-2025-0893’ü aşağıdaki teknik parametrelerle bir ayrıcalık artış güvenlik açığı olarak sınıflandırır:
- Önem/CVSSV3: Yüksek/7.8 AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H
- Darbe: Yetkisiz ayrıcalık artması
Symantec bu sorunu azaltmak için hızlı bir şekilde harekete geçti. Symdiag sürüm 3.0.79 piyasaya sürüldü ve etkilenen sistemler için başlatıldığında otomatik olarak indirildi.
Aracın eski sürümleri, kullanıcılar veya yöneticiler tarafından herhangi bir manuel işlem gerekmemesini sağlayarak etkilenen tüm aracılardan temizlendi.
Sömürme riskini daha da azaltmak için Symantec, kullanıcılara aşağıdaki en iyi uygulamaları benimsemelerini tavsiye eder:
- Yalnızca yetkili ayrıcalıklı kullanıcılara idari veya yönetim sistemi erişimini kısıtlayın.
- Güvenilir ve yetkili sistemlere uzaktan erişimi sınırlayın.
- Potansiyel etkileri en aza indirmek için en az ayrıcalık ilkesi altında çalışın.
- İşletim sistemlerini ve uygulamaları satıcı yamalarıyla düzenli olarak güncelleyin.
- Güvenlik duvarı ve uygulama yazılım önleme çözümlerini kullanarak çok katmanlı bir güvenlik yaklaşımı kullanın.
- Anormal veya şüpheli aktiviteyi izlemek için ağ ve ana bilgisayar tabanlı saldırı algılama sistemlerini dağıtın.
Bu önlemler, kuruluşların CVE-2025-0893 veya diğer gizli güvenlik açıklarından yararlanan potansiyel saldırılara karşı savunmalarını desteklemelerine yardımcı olabilir.
Symantec, Ary Dobrovolskiy’e CVE-2025-0893’ü tanımlamak ve raporlamak için bu kritik sorunun çözümüne katkıda bulunduğunu düşünüyor.
Bu güncelleme, güncel yazılımları korumanın ve sağlam güvenlik uygulamalarına uymanın öneminin altını çizmektedir.
Symantec Diagnostic Aracı kullanan kuruluşlar, WSS Agent ile birlikte, sistemlerinin bu yüksek şiddetli güvenlik açığına karşı koruma sağlamak için Symdiag sürüm 3.0.79 veya üstü çalıştırmasını sağlamalıdır.
Free Webinar: Better SOC with Interactive Malware Sandbox for Incident Response, and Threat Hunting - Register Here