Microsoft, saldırganların güvenlik özelliklerini atlamasına ve potansiyel olarak hassas kimlik doğrulama kimlik bilgilerine erişmesine izin veren kritik bir Windows Kerberos güvenlik açığı (CVE-2025-29809) için bir yama yayınladı.
Nisan 2025 Patch Salı güncellemelerinde ele alınan kusur, son yıllarda Windows sistemlerini rahatsız eden Kerberos ile ilgili güvenlik açıklarının rahatsız edici bir eğilimini sürdürüyor.
7.1 CVSS puanı ile “önemli” olarak sınıflandırılan güvenlik kusuru, yetkili saldırganların Windows Defender kimlik bilgisi koruyucusunu yerel olarak atlamasına izin veren Windows Kerberos’ta hassas bilgilerin güvensiz olarak depolanmasını içerir.
.png
)
Windows Kerberos Güvenlik Özelliği Güvenlik Açığı Bypass
Bu bypass, tehdit aktörlerinin potansiyel olarak kurumsal ağlardan ödün vererek Kerberos kimlik doğrulama kimlik bilgilerini sızdırmasına olanak tanır.
Microsoft’un belgelerine göre, güvenlik açığı düşük bir saldırı karmaşıklığına sahiptir, ancak yerel erişim ve düşük seviyeli ayrıcalıklar gerektirir.
Güvenlik güncellemesi, Windows Kerberos’un hassas kimlik doğrulama verilerini nasıl sakladığını geliştirerek bu güvenlik açığını ele alır.
Microsoft, “Hassas bilgilerin Windows Kerberos’taki güvensiz depolanması, yetkili bir saldırganın yerel olarak bir güvenlik özelliğini atlamasına izin veriyor” dedi.
Güvenlik açığının vahşi doğada kullanıldığına dair bir kanıt olmasa da, Microsoft sömürüyü “daha olası” olarak değerlendirmiştir.
Güvenlik açığı, NetSpi’den güvenlik araştırmacısı Ceri Coburn’a yatırıldı ve potansiyel güvenlik tehditlerini tanımlamak ve iyileştirmek için güvenlik araştırmacıları ve Microsoft arasındaki devam eden işbirliğini vurguladı.
Güvenlik açığının özeti aşağıda verilmiştir:
| Risk faktörleri | Detaylar |
| Etkilenen ürünler | Windows Kerberos (belirli sürümler listelenmedi; Windows 10 x64 ve 32 bitlik için güncellemeler) |
| Darbe | Güvenlik Özelliği Bypass (SFB); Saldırganların Kerberos kimlik bilgilerini sızdırmasına izin verir |
| Önkoşuldan istismar | Yerel erişim gerekli, düşük ayrıcalıklar gerekli, kullanıcı etkileşimi gerekmez |
| CVSS Puanı | 7.1 (önemli) |
Yama müsaitliği
Güvenlik açığı, Microsoft’un Salı günü Nisan 2025 yamasının bir parçası olarak ele alındı ve bu da çeşitli Windows bileşenlerinde 120’den fazla güvenlik açığı için düzeltmeler içeriyordu.
Ancak Microsoft, X64 tabanlı sistemler için Windows 10 için güvenlik güncellemelerinin ve 32 bit sistemler için Windows 10’un hemen mevcut olmadığını ve “en kısa sürede” yayınlanacağını belirtti.
Bu güvenlik açığını ele alan değişiklikler, sanal güvenli mod bileşenlerini özel olarak güncelledi.
Daha önce sanallaştırma tabanlı güvenlik (VBS) ile ilgili politikalar konuşlandırmış olan kuruluşların, güncellenmiş politika rehberliğini kullanarak yeniden konuşlandırmaları gerekecektir.
Güvenlik uzmanları, özellikle kimlik bilgisi hırsızlığının ağlar arasında yanal harekete yol açabileceği kurumsal ortamlarda, CVE-2025-29809 yamasının önceliklendirilmesini önermektedir.
Kuruluşların mümkün olan en kısa sürede mevcut yamaları uygulamaları ve Microsoft’un hala desteklenmemiş Windows sürümlerini kullanan kuruluşlar için rehberliğini takip etmeleri tavsiye edilir.
Uygulama güvenliği artık sadece savunmacı bir oyun değil, güvence zamanı -> Ücretsiz Web Semineri