Zabbix Agent ve Windows için Agent2’de bir güvenlik açığı tespit edilmiştir, bu da potansiyel olarak yerel kullanıcıların ayrıcalıklarını sistem düzeyine yükseltmelerine izin verir. CVE-2025-27237 olarak izlenen kusur, bu ajanların Windows sistemlerindeki OpenSSL yapılandırma dosyasını işleme biçiminden kaynaklanır.
Yaygın olarak kullanılan bir açık kaynaklı ağ izleme platformu olan Zabbix, sistem düzeyinde performans verilerini toplamak için aracılarını yüksek ayrıcalıklarla dağıtıyor. Ancak, Windows aracılarının belirli sürümlerinde, OpenSSL yapılandırma dosyası, yönetici izinleri olmayan kullanıcılar tarafından değiştirilebilen bir dosya yolundan yüklenir. Bu yanlış yapılandırma, yerel ayrıcalık yükseltme saldırılarının kapısını açar.
CVE-2025-27237’ye teknik bakış
Resmi Güvenlik Danışmanlığına göre, 6.0.0 ila 6.0.40, 7.0.0 – 7.0.17, 7.2.0 ila 7.2.1.1 ve 7.4.0 ila 7.4.1 arası. Bu sürümlerde, aracı OpenSSL yapılandırmasını, düşük ayrıcalıklı kullanıcıların dosyaları yazabileceği veya değiştirebileceği bir dizinden yükler. Bu dosyaya müdahale ederek, kötü amaçlı bir kullanıcı, Zabbix hizmeti veya sisteminin bir sonraki yeniden başlatıldığı zaman yürütülen kötü amaçlı bir DLL enjekte edebilir.
Başarılı bir şekilde kullanıldığında, kötü amaçlı kod sistem ayrıcalıklarıyla yürütülür ve saldırgana makine üzerinde tam kontrol sağlar.
CVE-2025-27237 kapsamında kategorize edilen soruna, yüksek bir şiddet seviyesini yansıtan 7.3 CVSS 4.0 puanı verilmiştir. Sağlanan puanlama vektörü:
CVSS: 4.0/AV: L/AC: L/AT: P/PR: L/UI: N/VC: H/VI: H/VA: H/SC: N/SI: N/SA:N
Keşif ve Yanıt
Güvenlik açığı, güvenlik araştırmacısı Himbeer tarafından sorumlu bir şekilde açıklandı. Zabbix destek ekibi, iç referans ZBX-27061 kapsamında sorunu kabul etti ve güvenlik açığını bir güvenlik hatası olarak doğruladı. Çözünürlük majör olarak sınıflandırıldı ve sonraki güncellemelerde sabit olarak işaretlendi.
Özellikle OpenSSL yapılandırma dosyası işlemesine bağlı etkilenen bileşen, Zabbix dahili projesi “Zabbix hataları ve sorunları” altında rapor edilmiştir.
Yamalı versiyonlar ve hafifletme
Windows’ta etkilenen sürümleri çalıştıran Zabbix kullanıcıları, sabit sürümlere derhal yükseltmeye şiddetle teşvik edilir. CVE-2025-27237’yi ele alan yamalı versiyonlar:
- 6.0.41
- 7.0.18
- 7.2.12
- 7.4.2
Bu güncellemeler, OpenSSL yapılandırmasının artık düşük ayrıcalıklı kullanıcılar tarafından değiştirilememesini sağlayarak güvensiz dosya yolu davranışını düzeltir. Güncellemeyi uyguladıktan sonra, iyileştirme sürecini tamamlamak için Zabbix Agent veya Agent2 hizmetini yeniden başlatmak çok önemlidir.
Şu anda, resmi yamayı uygulamaktan başka bu güvenlik açığı için bilinen hiçbir geçici çözüm yoktur.
Sonuçlar
Kusur, istismar için yerel erişim gerektirirken, etkisi dikkate değerdir. Sistem düzeyinde ayrıcalıklarla kötü amaçlı kod yürüterek, bir saldırgan kullanıcı düzeyinde kısıtlamaları atlayabilir, yazılımı yükleyebilir, hassas verilere erişebilir ve potansiyel olarak uzlaşmış makineyi bir ağ içindeki yan hareket için bir fırlatma rampası olarak kullanabilir.
Zabbix’in işletme ve altyapı izlemedeki popülaritesi göz önüne alındığında, Windows tabanlı aracılara dayanan sistemlerin özellikle hızlı harekete geçmesi isteniyor. Bu ajanların yüksek ayrıcalıklarla yaygın olarak yerleştirilmesi, katı ayrıcalık ayrılmasının kritik olduğu ortamlarda onları yüksek değerli hedefler haline getirir.
Windows için Zabbix Agent ve Agent2’deki güvenlik açığı, özellikle OpenSSL gibi harici bağımlılıklar söz konusu olduğunda, yazılım yapılandırmalarını düzenli olarak denetlemenin önemini vurgular.
Yöneticiler, etkilenen sürümler için sistemlerini gözden geçirmeli, en son yamaları gecikmeden uygulamalı ve yetkisiz dosya erişimini ve değişikliklerini önlemek için en iyi uygulamaları izlemelidir.
Tam teknik detaylar, etkilenen sürüm dökümleri ve güncelleme talimatları için resmi Zabbix güvenlik danışmanlığına bakın.