Güvenlik açıkları nedeniyle saldırganlar, antivirüs koruması olan Gdata Security Client ve yönetim yazılımı Gdata Management Server'a kötü amaçlı kod yerleştirmeyi başardı. Güvenlikle ilgili hataları düzelten güncellemeler artık mevcut.
Duyuru
Bir Github projesinde güvenlik açıkları kullanıcı tarafından nullby73 tanıtıcısıyla bildirildi. Gdata Management Server'daki Gdmms hizmetinde bir güvenlik açığı bulunmaktadır. Bu, kullanıcının yazabileceği bir dizinde ZIP dosyasını arayan bir işlemi başlatır. Arşivi paketinden çıkardığınızda arşiv içindeki ilgili yollarda herhangi bir kontrol yapılmaz. Bu, SİSTEM haklarına sahip herhangi bir dosyanın yazılmasına veya üzerine yazılmasına izin veren “Zip Slip” güvenlik açığına yol açar. Bu, hakların üst kademeye iletilmesiyle sonuçlanır (CVE-2025-0542, CVSS 7.8“Risk”yüksek“).
Gdata Security Client'ta da yüksek riskli güvenlik açıkları
Gdata'nın Security Client'ında bir güvenlik açığı var çünkü düzensiz aralıklarla başlatılan SetupSVC hizmeti, kullanıcı tarafından yazılabilen bir dizinden yürütülebilir bir dosya başlatmak istiyor. Yazılım ayrıca, yine kullanıcı tarafından yazılabilen bir klasörden var olmayan iki DLL dosyasını yüklemeye çalışır ve bu da DLL enjeksiyon güvenlik açığına neden olur. Kitaplıklardan birinin yerine kötü amaçlı bir dosya eklemek, SetupSVC hizmeti başlatıldıktan sonra SYSTEM ayrıcalıklarıyla rastgele kod yürütülmesine olanak tanır (CVE-2025-0543, CVSS) 7.8, yüksek).
nullby73, güvenlik açıklarını Nisan 2024'ün başında Gdata'ya bildirdi. Aralık ayının başından bu yana, etkilenen her iki yazılım paketi de hata düzeltilmiş 15.8.333 sürümünde mevcuttu; Aralığın koordineli olarak serbest bırakılması hafta sonu gerçekleşti. Bu nedenle, bu Gdata yazılımını kullanan herkes, kuruluşlarındaki yazılımın zaten otomatik olarak doğru veya en son sürüme güncellenip güncellenmediğini kontrol etmelidir. Gerekirse yöneticilerin bunu manuel olarak yapması gerekir.
Bu tür güvenlik kusurlarına diğer antivirüs tarayıcılarında da defalarca rastlanabilir. Ay ortasında Bitdefender'ın macOS'ta da benzer bir güvenlik açığına sahip olduğu öğrenildi.
(Bilmiyorum)
Duyuru
Bir Github projesinde güvenlik açıkları kullanıcı tarafından nullby73 tanıtıcısıyla bildirildi. Gdata Management Server'daki Gdmms hizmetinde bir güvenlik açığı bulunmaktadır. Bu, kullanıcının yazabileceği bir dizinde ZIP dosyasını arayan bir işlemi başlatır. Arşivi paketinden çıkardığınızda arşiv içindeki ilgili yollarda herhangi bir kontrol yapılmaz. Bu, SİSTEM haklarına sahip herhangi bir dosyanın yazılmasına veya üzerine yazılmasına izin veren “Zip Slip” güvenlik açığına yol açar. Bu, hakların üst kademeye iletilmesiyle sonuçlanır (CVE-2025-0542, CVSS 7.8“Risk”yüksek“).
Gdata Security Client'ta da yüksek riskli güvenlik açıkları
Gdata'nın Security Client'ında bir güvenlik açığı var çünkü düzensiz aralıklarla başlatılan SetupSVC hizmeti, kullanıcı tarafından yazılabilen bir dizinden yürütülebilir bir dosya başlatmak istiyor. Yazılım ayrıca, yine kullanıcı tarafından yazılabilen bir klasörden var olmayan iki DLL dosyasını yüklemeye çalışır ve bu da DLL enjeksiyon güvenlik açığına neden olur. Kitaplıklardan birinin yerine kötü amaçlı bir dosya eklemek, SetupSVC hizmeti başlatıldıktan sonra SYSTEM ayrıcalıklarıyla rastgele kod yürütülmesine olanak tanır (CVE-2025-0543, CVSS) 7.8, yüksek).
nullby73, güvenlik açıklarını Nisan 2024'ün başında Gdata'ya bildirdi. Aralık ayının başından bu yana, etkilenen her iki yazılım paketi de hata düzeltilmiş 15.8.333 sürümünde mevcuttu; Aralığın koordineli olarak serbest bırakılması hafta sonu gerçekleşti. Bu nedenle, bu Gdata yazılımını kullanan herkes, kuruluşlarındaki yazılımın zaten otomatik olarak doğru veya en son sürüme güncellenip güncellenmediğini kontrol etmelidir. Gerekirse yöneticilerin bunu manuel olarak yapması gerekir.
Bu tür güvenlik kusurlarına diğer antivirüs tarayıcılarında da defalarca rastlanabilir. Ay ortasında Bitdefender'ın macOS'ta da benzer bir güvenlik açığına sahip olduğu öğrenildi.
(Bilmiyorum)