G DATA Yazılımındaki Güvenlik Açıkları
CVE-2025-0543 ve CVE-2025-0542
Ocak 2025'te, G DATA yazılım ürünlerinde özellikle G DATA Security Client ve G DATA Management Server'ı etkileyen iki önemli güvenlik açığı tespit edildi. Her iki güvenlik açığı da yerel ayrıcalık yükseltme sorunları olarak sınıflandırılıyor ve ayrıcalıksız saldırganların sistem içinde daha üst düzey erişim elde etmesine olanak sağlıyor. (25 Ocak 2025)CVE-2025-0543: G DATA Güvenlik İstemcisinde Yerel Ayrıcalık Yükseltmesi
Açıklama : CVE-2025-0543, G DATA Security Client içindeki dizinlere yapılan yanlış ayrıcalık atamalarından kaynaklanan bir güvenlik açığıdır. Bu kusur, yerel, ayrıcalıksız bir saldırganın, genel olarak yazılabilir bir dizine keyfi bir yürütülebilir dosya yerleştirerek ayrıcalıkları yükseltmesini sağlar. Yürütülebilir dosya daha sonra SYSTEM hesabının bağlamında çalışan "hizmeti tarafından yürütülebilir ve bu da saldırganın yüksek ayrıcalık düzeyinde yetkisiz eylemler gerçekleştirmesine olanak tanır.SetupSVC.exe"Etkisi : Bu güvenlik açığı için CVSS puanı 8,5'tir ve bu yüksek bir önem seviyesini gösterir. Bu güvenlik açığından yararlanan saldırganlar sistemin bütünlüğünü ve gizliliğini tehlikeye atabilir ve bu da olası veri ihlallerine veya hassas bilgilere yetkisiz erişime yol açabilir .Örnek Senaryo :
- G DATA Security Client çalıştıran bir makineye yerel erişimi olan bir saldırgan, küresel olarak yazılabilir bir dizin belirler (örneğin, ).
C:\ProgramData\GDATA\Temp - Saldırgan kötü amaçlı bir yürütülebilir dosya oluşturur ve bunu bu dizine yerleştirir.
- Servis tetiklendiğinde (örneğin, bir güncelleme sırasında), kötü amaçlı dosyayı SYSTEM ayrıcalıklarıyla yürütür.
SetupSVC.exe - Saldırgan sistem üzerinde tam kontrole sahip olur ve bu sayede dosyaları manipüle edebilir, ek kötü amaçlı yazılımlar yükleyebilir veya hassas verileri sızdırabilir.
CVE-2025-0542: G DATA Yönetim Sunucusunda Yerel Ayrıcalık Yükseltmesi
Açıklama : CVE-2025-0542, G DATA Yönetim Sunucusunun güncelleme mekanizması sırasında oluşturulan geçici dosyalarla ilgili yanlış ayrıcalık atamalarını içerir. CVE-2025-0543'e benzer şekilde, bu güvenlik açığı ayrıcalıksız bir yerel saldırganın, küresel olarak yazılabilir bir dizine hazırlanmış bir ZIP arşivi yerleştirerek ayrıcalıkları yükseltmesine olanak tanır. SYSTEM olarak çalışan sunucu işlemi tarafından açıldığında, bu keyfi dosya yazmalarına ve daha fazla istismara yol açabilir.Etkisi : Bu güvenlik açığının CVSS puanı 7.3'tür ve ayrıca yüksek öneme sahiptir. Bu kusurdan yararlanmak, saldırganların kritik dosyaların üzerine yazmasına veya sunucu ortamına kötü amaçlı kod enjekte etmesine olanak tanıyabilir .Örnek Senaryo :
- Yerel erişime sahip bir saldırgan, G DATA Yönetim Sunucusu tarafından güncellemeler için kullanılan yazılabilir bir dizini belirler.
- Saldırgan, kötü amaçlı komut dosyaları veya çalıştırılabilir dosyalar içeren özel hazırlanmış bir ZIP dosyası yükler.
- SYSTEM ayrıcalıkları altında çalışan güncelleme işlemiyle çıkarıldığında, bu betikler kısıtlama olmaksızın yürütülür.
- Saldırgan sunucu yapılandırmalarını manipüle edebilir, hassas verilere erişebilir veya sunucu işlemlerini aksatabilir.