Başlık: Windows Güvenlik Açığı için Tenable Agent Sürüm 10.8.5 Yayınlandı
Tenable, önde gelen bir siber güvenlik sağlayıcısı olarak, Windows ana bilgisayarlarını etkileyen üç kritik güvenlik açığını ele almak için Ajan yazılımının 10.8.5 sürümünü yayınladı. Bu güvenlik açıkları, 10.8.5’ten önceki sürümleri çalıştıran Windows bilgisayarları için önemli bir risk oluşturuyor.
Bu güvenlik açıkları, CVE-2025-36631, CVE-2025-36632 ve CVE-2025-36633 olarak tanımlanmıştır. Bu açıklıklar, yönetici olmayan kullanıcıların sistem düzeyinde ayrıcalıklardan yararlanmasına olanak tanır ve ciddi sistem güvenliği ihlallerine yol açabilir.
Güvenlik Açığı Detayları
CVE-2025-36631: Rasgele Dosya Sistem ayrıcalıklarıyla yazma
Bu güvenlik açığı, yönetici olmayan bir kullanıcının Sistem ayrıcalığında günlük içeriğine sahip herhangi bir yerel sistem dosyasının üzerine yazmasına izin verir.
.png
)
Bu açık, saldırganların kritik sistem dosyalarını bozmasına, işlemleri etkilemesine veya kötü niyetli dosyalar eklemesine olanak tanır.
CVE-2025-36632: Sistem ayrıcalıklarıyla keyfi kod yürütme
Bu kusur, yönetici olmayan bir kullanıcının sistem ayrıcalığında keyfi kod yürütmesine izin verir ve böylece sisteme sınırsız erişim sağlar.
Bu durum, kötü amaçlı yazılımların yüklenmesine ve sistemin manipüle edilmesine olanak tanır.
CVE-2025-36633: Sistem ayrıcalıklarıyla keyfi dosya silme
Bu güvenlik açığı, yönetici olmayan bir kullanıcının sistem ayrıcalığında yerel sistem dosyalarını silmesine izin verir.
Bu tür eylemler, veri kaybına, sistem istikrarsızlığına veya güvenlik kontrollerinin kaldırılmasına yol açabilir.
Tenable, bu açıkları Agent Sürüm 10.8.5’te çözdü ve kullanıcıların hemen güncelleme yapmalarını öneriyor.
Tenable, güvenlik açıklarına hızlı yanıt verme ve müşterilerini koruma konusunda kararlılığını vurguluyor.
Güvenlik açıkları hakkında bilgi vermek isteyen araştırmacıları, Tenable’ın açık raporlama yönergelerini takip etmeye davet ediyor.
Tehditlere otomatik tepki verin. -> Tam erişim talep edin