Microsoft, CVE-2025-29809 olarak izlenen Windows işletim sistemlerinde yeni bir güvenlik açığı açıkladı.
Önemli ciddiyetle sınıflandırılan bu kusur, Kerberos kimlik doğrulama protokolünü etkiler ve potansiyel olarak saldırganların kritik güvenlik özelliklerini atlamasını sağlar.
Güvenlik açığı, CWE-922: hassas bilgilerin güvensiz depolanması altında açıklanan zayıflıklardan kaynaklanmaktadır, bu da güvenli kimlik doğrulaması için Kerberos’a güvenen kuruluşlar için acil bir endişe kaynağı haline getirmektedir.
.png
)
CVE-2025-29809’a genel bakış
CVE-2025-29809, düşük saldırı karmaşıklığına sahip yerel bir saldırı vektörü güvenlik açığıdır, yani sömürü sofistike araçlar veya teknikler gerektirmez.
Düşük ayrıcalıklara sahip bir saldırgan, kullanıcı etkileşimi gerektirmeden bu kusuru kullanabilir ve belirli senaryolar altında saldırıları daha uygulanabilir hale getirir.
Güvenlik açığı hem gizliliği hem de dürüstlüğü etkiler, saldırganların işletim sistemi içinde güvensiz olarak saklanan hassas Kerberos ile ilgili verilere potansiyel olarak erişmesine veya manipüle etmesine olanak tanır. Ancak, kullanılabilirlik – veya çalışma süresi – etkilenmez.
Kusur, saldırganların Kerberos’a bağlı güvenlik mekanizmalarını atlamasını sağlar ve hassas kimlik doğrulama verilerini ve işlemlerini korumak için tasarlanmış korumaları baltalayarak.
Bu güvenlik açığının sömürülebilirliği kanıtlanmamış olarak sınıflandırılırken, Microsoft varlığını doğruladı ve buna önemli bir risk metriği olan 7.1 CVSS V3.1 taban skoru atadı.
| Kategori | Detaylar |
|---|---|
| Güvenlik Açığı Adı | Windows Kerberos Güvenlik Özelliği Bypass |
| CVE kimliği | CVE-2025-29809 |
| Yayın tarihi | 8 Nisan 2025 |
| CNA atama | Microsoft |
| Darbe | Güvenlik Özelliği Bypass |
| Şiddet | Önemli |
| CVSS Puanı | 7.1 (baz), 6.5 (zamansal) |
Teknik detaylar
Microsoft’un değerlendirmesi, güvenlik açığının hassas Kerberos kimlik doğrulama verilerinin uygunsuz yönetiminden kaynaklandığını ortaya koymaktadır.
Belirli koşullar altında, hassas bilgiler depolama sırasında yeterince güvenli olmayabilir, bu da onu yetkisiz erişim veya manipülasyona karşı savunmasız bırakabilir.
Güvenlik Açığı’nın CVSS Vektör Dizesi, CVSS: 3.1/AV: L/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: N/E: U/RC: C, Riskin temel yönlerini vurgular:
- Yerel Saldırı Vektörü (AV: L): Sistemin kendisine fiziksel veya mantıksal erişim gerektirir.
- Düşük saldırı karmaşıklığı (AC: L): Sömürü minimum çaba veya kaynak gerektirir.
- Düşük ayrıcalıklar gerekli (PR: L): Saldırganlar, güvenlik açığından başarılı bir şekilde yararlanmak için sadece sınırlı erişime ihtiyaç duyarlar.
- Değişmemiş kapsam (S: U): Sömürü orijinal sistem bağlamıyla sınırlı kalır.
- Yüksek gizlilik ve dürüstlük etkisi (C: H/I: H): Hassas bilgiler ortaya çıkabilir veya değiştirilebilir.
Azaltma ve öneriler
Microsoft, Windows kullanıcılarını en son güvenlik yamalarını mümkün olan en kısa sürede uygulamaya çağırıyor. Kuruluşlar, Kerberos kullanan araştırma sistemlerine öncelik vermeli ve potansiyel maruziyeti değerlendirmelidir.
Ek olarak:
- Sömürü gösteren anormal erişim modellerini tespit etmek için sağlam izleme uygulayın.
- Sıkı güvenlik protokollerine uyum sağlamak için Kerberos yapılandırmalarında hassas bilgilerin depolanması.
- Resmi bir iyileştirme planı için Microsoft’un Salı güncellemelerini takip edin.
CVE-2025-29809’un açıklanması, proaktif güvenlik önlemlerinin öneminin altını çizmektedir.
Saldırganlar, Kerberos gibi yaygın olarak kullanılan protokollerde güvenlik açıklarını hedeflemeye devam ettikçe, kuruluşlar uyanık kalmalı ve sistemlerinin güncel ve potansiyel saldırılara karşı güçlendirilmesini sağlamalıdır.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!