Microsoft, 12 Ağustos 2025’te Windows uzak masaüstü hizmetlerinde, saldırganların kimlik doğrulama veya kullanıcı etkileşimi gerekmeden uzaktan hizmet reddi saldırıları başlatmasını sağlayan kritik bir güvenlik açığı açıkladı.
CVE-2025-53722 olarak izlenen kusura, 10 üzerinden 7.5 CVSS skoru ile “önemli” bir önem derecesi verildi.
Güvenlik Açığı Detayları ve Saldırı Vektörü
Güvenlik kusuru, CWE-400 Zayıflık kategorisi altında sınıflandırılan Windows uzak masaüstü hizmetlerinde kontrolsüz kaynak tüketiminden kaynaklanmaktadır.
Bu kırılganlığı özellikle ilgili kılan şey, ağ tabanlı sömürü yetenekleriyle birleştirilmiş düşük saldırı karmaşıklığıdır.
| Bağlanmak | Detaylar |
| CVE kimliği | CVE-2025-53722 |
| Şiddet | Önemli (CVSS 7.5/6.5) |
| Darbe | Hizmet reddi |
Saldırganlar, savunmasız sistemleri hedef makinede herhangi bir ayrıcalığa ihtiyaç duymadan veya mağdurların belirli eylemler yapmasını gerektirmeden uzaktan hedefleyebilir.
Güvenlik açığı, yetkisiz saldırganların sistem kaynaklarını tüketerek uzak masaüstü hizmetlerini bunaltmalarını sağlar ve hizmeti meşru kullanıcılar için etkin bir şekilde kullanamaz hale getirir.
Bu tür bir saldırı, özellikle günlük operasyonlar için uzak masaüstü erişimine büyük ölçüde bağımlı kuruluşlar için iş operasyonlarını ciddi şekilde bozabilir.
Microsoft’un Ortak Güvenlik Puanlama Sistemi (CVSS) analizi, bu kusurun çeşitli kritik yönlerini ortaya koymaktadır.
Saldırı vektörü “ağ” olarak sınıflandırılır, yani saldırganlar ağ sınırları arasındaki uzak konumlardan güvenlik açığından yararlanabilir.
“Düşük” saldırı karmaşıklığı, sömürünün sofistike teknikler veya özel koşullar gerektirmediğini gösterir, bu da onu daha geniş bir tehdit aktörüne erişilebilir hale getirir.
Güvenlik açığı, gizlilik ve bütünlüğü etkilenmeden bırakırken sistem kullanılabilirliğini özellikle etkiler. Bununla birlikte, “yüksek” kullanılabilirlik etkisi derecesi, başarılı sömürünün önemli hizmet kesintilerine neden olabileceğini düşündürmektedir.
Değişmeyen kapsam sınıflandırması, güvenlik açığının diğer sistem bileşenlerine yayılmak yerine sadece savunmasız bileşenin kendisini etkilediğini gösterir.
Mevcut tehdit istihbaratı, istismar kodu olgunluğunun “kanıtlanmamış” kaldığını göstermektedir, bu da henüz güvenilir bir kamu istismarının tespit edilmediğini göstermektedir.
Bununla birlikte, güvenlik araştırmacıları, teknik detaylar yaygın olarak kullanılabilir hale geldikten sonra ağ erişilebilirliği ve düşük saldırı karmaşıklığı kombinasyonunun hızlı bir şekilde yararlanmaya yol açabileceği konusunda uyarıyor.
Windows uzak masaüstü hizmetlerini kullanan kuruluşlar, özellikle bu hizmetleri doğrudan internete maruz bırakanlar, hemen riskle karşı karşıyadır.
Güvenlik açığının özellikleri, diğer kötü niyetli hedefleri takip ederken operasyonları bozmaya veya saptırma saldırıları oluşturmak isteyen siber suçlular için çekici bir hedef haline getirir.
Microsoft, CVE-2025-53722 için resmi bir düzeltme yayınladı ve “onaylanmış” rapor güveniyle “resmi düzeltme” iyileştirme seviyesi durumu elde etti.
BT yöneticileri, Windows uzak masaüstü hizmetlerini çalıştıran tüm sistemlere güvenlik güncellemesinin uygulanmasına öncelik vermelidir.
Geçici önlemler olarak kuruluşlar, uzak masaüstü hizmetlerinin güvenlik duvarları ve VPN’ler aracılığıyla erişimini kısıtlama gibi ağ düzeyinde korumaların uygulanmasını düşünmelidir.
Ayrıca, RDP hizmetlerini hedefleyen olağandışı kalıplar için ağ trafiğinin izlenmesi, potansiyel sömürü girişimlerinin tespit edilmesine yardımcı olabilir.
Açıklama, özellikle hibrid çalışma ortamları, iş sürekliliği için bu tür hizmetlere büyük ölçüde güvenmeye devam ettikçe, uzaktan erişim teknolojileri için mevcut güvenlik yamalarının korunmasının kritik öneminin altını çizmektedir.
AWS Security Services: 10-Point Executive Checklist - Download for Free