Kritik bir güvenlik açığı, Tenable’ın Windows için Nessus güvenlik açığı tarayıcısında keşfedildi ve yamalandı ve potansiyel olarak yönetici olmayan kullanıcıların herhangi bir sistem dosyasının sistem düzeyinde ayrıcalıklarla üzerine yazmasına izin verdi.
CVE-2025-36630 olarak izlenen bu kusur, Windows platformlarında 10.8.5’ten önce tüm Nessus sürümlerini etkiler ve önemli sistem bozulması ve ayrıcalık artış potansiyeli nedeniyle yüksek şiddet olarak derecelendirilmiştir.
Güvenlik Açığı Genel Bakış
CVE-2025-36630, yönetici olmayan bir kullanıcının sistem ayrıcalığında günlük içeriğine sahip keyfi yerel sistem dosyalarının üzerine yazmak için Nessus tomurcuklama mekanizmasını kullanabileceği Nessus’taki uygunsuz ayrıcalık yönetiminden kaynaklanmaktadır.
Bu, saldırganların kritik sistem dosyalarını kurcalamasına izin verebilir, bu da potansiyel olarak sistem istikrarsızlığına, ayrıcalık artışına veya hizmet reddi’ye yol açar.
Güvenlik araştırmacıları, kusurun kullanıcı etkileşimi gerektirmediğini ve düşük ayrıcalıklara sahip herhangi bir yerel kullanıcı tarafından kullanılabileceğini ve özellikle çok kullanıcı ortamlarda veya paylaşılan sistemlerde tehlikeli hale getirebileceğini vurguladı.
Şu anda kamu kavram kanıtı kodu veya aktif sömürü kanıtı yoktur, ancak etkilenen sistemlere yönelik risk önemli kabul edilmektedir.
Etkilenen sürümler ve düzeltme
Güvenlik açığı:
- 10.8.5’ten önce Windows sürümleri için Nessus
Tenable, CVE-2025-36630 ve Libxml2 ve Libxslt’deki diğer üçüncü taraf bileşen güvenlik açıklarını ele alan Nessus 10.8.5 ve Nessus 10.9.0’ı serbest bırakarak yanıt verdi.
Kullanıcılar, riski azaltmak için hemen yükseltme çağrısında bulunur.
CVE kimliği | Tanım | Şiddet | Etkilenen sürümler | Sabit |
CVE-2025-36630 | Admin Olmayan Kullanıcı, sistem ayrıcalığında günlük içeriğiyle keyfi yerel sistem dosyalarının üzerine yazabilir | Yüksek | Nessus <10.8.5 (Windows) | 10.8.5, 10.9.0 |
CVE-2025-6021 | Libxml2 bileşeninde güvenlik açığı | Yüksek | Nessus <10.8.5 | 10.8.5, 10.9.0 |
CVE-2025-24855 | Yanlış erişim kontrolü yoluyla ayrıcalık artışı | Yüksek | Nessus <10.8.5 | 10.8.5, 10.9.0 |
Ele alınan ek güvenlik açıkları
Son Nessus güncellemesi ayrıca diğer iki yüksek cvves’i de yamalıyor:
- CVE-2025-6021: LIBXML2 bileşeninde bir güvenlik açığı.
- CVE-2025-24855: Başka bir ayrıcalık artış sorunu.
Öneriler
- Nessus’u hemen tüm Windows ana bilgisayarlarında 10.8.5 sürümüne veya üstüne yükseltin.
- Yerel kullanıcı ayrıcalıklarını sınırlamak için katı erişim kontrolleri uygulayın.
- Yetkisiz dosya değişikliklerini izleyin ve etkilenen sistemlerin kapsamlı güvenlik incelemelerini yapın.
Tenable, zamanında yama yapmanın önemini vurgulamıştır ve tüm kullanıcıları bu yüksek etkili güvenlik açıklarına maruz kalmadıklarından emin olmak için kurulumlarını gözden geçirmeye teşvik eder.
CVE-2025-36630’un etkisi, yönetici olmayan kullanıcıların sistem bütünlüğünü tehlikeye atarak keyfi yerel sistem dosyalarının üzerine yazmalarını sağlar.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin