Devolmalar, saldırganların ortadaki (MITM) saldırıları yoluyla şifreli iletişimi engellemelerine ve değiştirmesine izin verebilecek uzak masaüstü yöneticisi (RDM) yazılımında kritik güvenlik açıklarını açıklamıştır.
Bu kusurlar tüm platformlarda uygunsuz sertifika doğrulamasından kaynaklanmaktadır ve yüksek şiddetli CVE tanımlayıcıları atanmıştır.
CVE-2025-1193 Uygun olmayan ana bilgisayar doğrulaması
CVE-2025-1193, CVSS skoru 8,5 (yüksek) ile bu güvenlik açığına atandı. RDM sürümlerinde 2024.3.19 ve Windows için daha önceki Sertifika doğrulama mantığı ana bilgisayarı doğru bir şekilde doğrulayamadı.
Windows’taki güvenlik açığı, RDM’nin ana bilgisayar doğrulama işlemindeki sertifika doğrulama mantığında yetersiz kontrollerden kaynaklanır.
Saldırganlar, ilgisiz bir ev sahibi için sahte bir sertifika sunarak bu kusuru kullanabilir. Bu, şifreli iletişim sırasında hassas verilerin müdahalesini sağlar.
Saldırı vektörü ağ tabanlıdır, ayrıcalıklar veya kullanıcı etkileşimi gerektirmez.
CVE-2024-11621 Eksik sertifika doğrulaması
Bu güvenlik açığı, CVSS skoru 8.6 (yüksek) ile CVE-2024-11621 olarak izlenir. RDM’nin macOS, Linux, Android, iOS ve PowerShell sürümlerinde sertifika doğrulaması tamamen yoktu.
Bu, bir bağlantı sırasında sunulan herhangi bir sertifikanın kullanıcı bildirimi olmadan kabul edileceği anlamına gelir.
Sertifika doğrulamasının tamamen olmaması, herhangi bir kötü amaçlı sertifikanın uygulama tarafından otomatik olarak güvenildiği kritik bir güvenlik boşluğu oluşturur.
Bu, saldırganların şifreli konuşmaları kesmek için ortadaki insan (MITM) saldırılarını kullanmalarını sağlar.
Etkilenen ürünler ve versiyonlar
| Platform | Etkilenen sürümler | Sabit sürümler |
| Pencere | 2024.3.19 ve önceki | 2024.3.20 veya daha yüksek |
| macos | 2024.3.9.0 ve önceki | 2024.3.10.3 veya daha yüksek |
| Linux | 2024.3.2.5 ve önceki | 2024.3.2.9 veya daha yüksek |
| Android | 2024.3.3.7 ve önceki | 2024.3.4.2 veya daha yüksek |
| iOS | 2024.3.3.0 ve önceki | 2024.3.4 veya daha yüksek |
| Powershell | 2024.3.6 ve önceki | 2024.3.7 veya daha yüksek |
Devolmalar, bu riskleri azaltmak için RDM’nin yamalı sürümlerine derhal yükseltmeler önerir.
Bu güvenlik açıkları, uzak masaüstü ortamlarındaki MITM saldırılarına karşı şifreli iletişimin güvence altına alınmasında sağlam sertifika doğrulamasının önemini vurgulamaktadır.