Windows’taki Nessus güvenlik açıkları, keyfi sistem dosyasının üzerine yazma sağlar


Kritik bir güvenlik açığı, Tenable’ın Windows için Nessus güvenlik açığı tarayıcısında keşfedildi ve yamalandı ve potansiyel olarak yönetici olmayan kullanıcıların herhangi bir sistem dosyasının sistem düzeyinde ayrıcalıklarla üzerine yazmasına izin verdi.

CVE-2025-36630 olarak izlenen bu kusur, Windows platformlarında 10.8.5’ten önce tüm Nessus sürümlerini etkiler ve önemli sistem bozulması ve ayrıcalık artış potansiyeli nedeniyle yüksek şiddet olarak derecelendirilmiştir.

Güvenlik Açığı Genel Bakış

CVE-2025-36630, yönetici olmayan bir kullanıcının sistem ayrıcalığında günlük içeriğine sahip keyfi yerel sistem dosyalarının üzerine yazmak için Nessus tomurcuklama mekanizmasını kullanabileceği Nessus’taki uygunsuz ayrıcalık yönetiminden kaynaklanmaktadır.

Bu, saldırganların kritik sistem dosyalarını kurcalamasına izin verebilir, bu da potansiyel olarak sistem istikrarsızlığına, ayrıcalık artışına veya hizmet reddi’ye yol açar.

Güvenlik araştırmacıları, kusurun kullanıcı etkileşimi gerektirmediğini ve düşük ayrıcalıklara sahip herhangi bir yerel kullanıcı tarafından kullanılabileceğini ve özellikle çok kullanıcı ortamlarda veya paylaşılan sistemlerde tehlikeli hale getirebileceğini vurguladı.

Şu anda kamu kavram kanıtı kodu veya aktif sömürü kanıtı yoktur, ancak etkilenen sistemlere yönelik risk önemli kabul edilmektedir.

Etkilenen sürümler ve düzeltme

Güvenlik açığı:

  • 10.8.5’ten önce Windows sürümleri için Nessus

Tenable, CVE-2025-36630 ve Libxml2 ve Libxslt’deki diğer üçüncü taraf bileşen güvenlik açıklarını ele alan Nessus 10.8.5 ve Nessus 10.9.0’ı serbest bırakarak yanıt verdi.

Kullanıcılar, riski azaltmak için hemen yükseltme çağrısında bulunur.

CVE kimliğiTanımŞiddetEtkilenen sürümlerSabit
CVE-2025-36630Admin Olmayan Kullanıcı, sistem ayrıcalığında günlük içeriğiyle keyfi yerel sistem dosyalarının üzerine yazabilirYüksekNessus <10.8.5 (Windows)10.8.5, 10.9.0
CVE-2025-6021Libxml2 bileşeninde güvenlik açığıYüksekNessus <10.8.510.8.5, 10.9.0
CVE-2025-24855Yanlış erişim kontrolü yoluyla ayrıcalık artışıYüksekNessus <10.8.510.8.5, 10.9.0

Ele alınan ek güvenlik açıkları

Son Nessus güncellemesi ayrıca diğer iki yüksek cvves’i de yamalıyor:

  • CVE-2025-6021: LIBXML2 bileşeninde bir güvenlik açığı.
  • CVE-2025-24855: Başka bir ayrıcalık artış sorunu.

Öneriler

  • Nessus’u hemen tüm Windows ana bilgisayarlarında 10.8.5 sürümüne veya üstüne yükseltin.
  • Yerel kullanıcı ayrıcalıklarını sınırlamak için katı erişim kontrolleri uygulayın.
  • Yetkisiz dosya değişikliklerini izleyin ve etkilenen sistemlerin kapsamlı güvenlik incelemelerini yapın.

Tenable, zamanında yama yapmanın önemini vurgulamıştır ve tüm kullanıcıları bu yüksek etkili güvenlik açıklarına maruz kalmadıklarından emin olmak için kurulumlarını gözden geçirmeye teşvik eder.

CVE-2025-36630’un etkisi, yönetici olmayan kullanıcıların sistem bütünlüğünü tehlikeye atarak keyfi yerel sistem dosyalarının üzerine yazmalarını sağlar.

Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin



Source link