Windows Active Directory Etki Alanı Güvenlik Açığı Saldırganların ayrıcalıkları artırmasına izin veriyor

Microsoft, Active Directory Domain hizmetlerinde, saldırganların ayrıcalıklarını sistem düzeyine yükseltmesine izin verebilecek ve etkilenen sistemler üzerinde tam kontrol sahibi olabilecek önemli bir güvenlik açığı açıkladı.

CVE-2025-29810 olarak izlenen güvenlik açığı, Microsoft’un Nisan 2025 Yaması Salı güvenlik güncelleme döngüsünün bir parçası olarak yamalandı.

Güvenlik araştırmacıları, Kusur’u “önemli” olarak sınıflandırıyor, CVSS puanı 7.5, ancak Microsoft vahşi doğada sömürünün şu anda olası görünmediğini belirtiyor.

Windows Active Directory Alan Güvenlik Açığı

Güvenlik açığı, Windows Active Directory Etki Alanı Hizmetlerinde, özellikle CWE-284 Zayıflık sınıflandırması altına giren uygunsuz erişim kontrol mekanizmalarından kaynaklanmaktadır.

Microsoft’un güvenlik danışmanlığına göre, başarılı sömürü, bir saldırganın güvenlik açığından yararlanmaya çalışmadan önce ağda zaten düşük seviyeli ayrıcalıklara sahip olmasını gerektirir.

Saldırı vektörü ağ tabanlıdır, ancak yüksek düzeyde bir saldırı karmaşıklığı gerektirir, yani potansiyel saldırganların çevreye özgü bilgileri toplaması ve sömürüden önce hedef ağı hazırlaması gerekecektir.

Bu güvenlik açığı için CVSS vektör dizesi “CVSS: 3.1/AV: N/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H/E: U/RL: O/RC: C,” bir ağ saldırısı vektörü, yüksek saldırı karmaşıklığı, düşük ayrıcalıklar gerekli ve kullanıcı etkileşimi gerekmediğini gösteriyor.

Güvenlik açığı, her biri için “yüksek” bir derecelendirme ile üç güvenlik yönünün hepsini – gizlilik, dürüstlük ve kullanılabilirlik – etkiler.

Güvenlik açığının özeti aşağıda verilmiştir:

Sömürü potansiyeli

Güvenlik analistleri, güvenlik açığı şiddetli olmakla birlikte, Microsoft’un sömürülebilirliğini ilgili karmaşıklık nedeniyle “daha ​​az olası” olarak sınıflandırdığını belirtiyor.

Bu kusuru başarıyla kullanan bir saldırgan, ayrıcalıklarını sistem seviyesine yükseltebilir ve esasen tehlikeye atılan sistem üzerinde tam kontrol edinebilir.

Güvenlik açığı, Active Directory’nin dahili kimlik doğrulama mekanizmalarının manipülasyonlarını içeriyor gibi görünse de, Microsoft potansiyel saldırganlar için bir yol haritası sağlamayı önlemek için belirli teknik ayrıntılar yayınlamamıştır.

Microsoft, Nisan Güvenlik Güncelleme Döngülerinde en çok etkilenen sistemler için yamalar yayınladı. Ancak, danışmanlığa göre, X64 tabanlı sistemler için Windows 10 ve 32 bit sistemler için Windows 10’un güncellemeleri hemen mevcut değildir ve “en kısa sürede” yayınlanacaktır.

Digital Fortress Institute siber güvenlik araştırmacısı Dr. Jane Marshall, “Bu güvenlik açığı, Active Directory uygulamalarına sahip işletme ortamları için önemli bir risk temsil ediyor” dedi.

“Sömürü karmaşıklığı yüksek olsa da, kuruluşlar potansiyel etki önemli olduğu için yamaya öncelik vermelidir.”

Sistem yöneticileri için öneriler

Güvenlik uzmanları, sistem yöneticilerinin aşağıdaki acil işlemleri yapmasını önerir:

• Etki alanı denetleyicilerine ve üye sunucularına mevcut yamaları mümkün olan en kısa sürede uygulayın
• Şüpheli kimlik doğrulama girişimleri için ağ trafiğini izleyin
• Etki alanı ortamlarında en az ayrıcalık ilkesini uygulayın
• Microsoft’un şu anda yamaları olmayan Windows 10 sistemleri için gelecek güncellemelerini izleyin

Güvenlik açığı, güvenlik araştırmacısı Matthieu tarafından koordineli güvenlik açığı açıklaması yoluyla Microsoft’a keşfedildi ve bildirildi.

Şirket, bu kırılganlığın yama yayınlanmasından önce saldırılarda kamuya açıklandığına veya kullanıldığına dair bir kanıt bulunmadığını doğruladı.

Bu olay, kurumsal dizin hizmetlerinde uygun erişim kontrol mekanizmalarının devam eden önemini ve özellikle Active Directory Etki Alanı Hizmetleri gibi temel altyapı bileşenleri için hızlı güvenlik yamasının kritik doğasını vurgulamaktadır.

Uygulama güvenliği artık sadece savunmacı bir oyun değil, güvence zamanı -> Ücretsiz Web Semineri