Progress ShareFile Sıfır Gün Açığı: Storage Zone Kapatıldı, Güncelleme Yayınlandı Yazılım

Progress ShareFile Sıfır Gün Açığı: Storage Zone Kapatıldı, Güncelleme Yayınlandı

Progress Software, ShareFile Storage Zone Controller'da kritik bir sıfır gün açığı keşfetti. Windows sunucular acilen kapatıldı. Şirket, 5.12.5 ve 6.0

Progress Software, geçtiğimiz hafta ShareFile Storage Zone Controller (SZC) kullanan müşterilerine acil bir uyarı göndererek Windows sunucularını kapatmalarını istemişti. Şirket, bu uyarının ardından yaptığı soruşturmada yüksek önem dereceli bir sıfır gün açığı tespit ettiğini doğruladı. Açık, tüm 5.x ve 6.x sürümlerini etkileyen bir path traversal (yol geçişi) zafiyeti olarak tanımlandı. Progress, güvenlik güncellemelerini yayınladı ve kullanıcıların derhal yüklemesini istedi.

Geçtiğimiz hafta Progress, 'güvenilir bir dış kaynaktan' potansiyel bir tehdit bildirimi aldıktan sonra tüm ShareFile Storage Zone Controller hesaplarına erişimi geçici olarak devre dışı bırakmıştı. Şirket, olayı siber güvenlik uzmanlarıyla birlikte araştırırken 'aşırı tedbir' amacıyla bu kararı aldığını belirtti. Soruşturma sonucunda, SZC'nin 5.x ve 6.x sürümlerini etkileyen bir güvenlik açığı keşfedildi ve açık kamuoyuna duyurulmadan önce yamalandı.

Progress'in müşterilere gönderdiği güncelleme e-postasında, açığın ayrıntıları paylaşıldı. Buna göre, kimliği doğrulanmış bir yönetici kullanıcı, uygulamanın hizmet hesabı tarafından erişilebilen rastgele dosyaları okuyabilir, tehdit aktörü tarafından kontrol edilen içerikleri rastgele dizinlere yazabilir veya sunucunun dosya sistemi düzenini listeleyebilir. Bu, saldırganın hassas verilere erişmesine veya sisteme kötü amaçlı dosyalar yüklemesine olanak tanıyabilir.

Progress, açık için bir CVE tanımlayıcısı ayırdığını ve iki hafta içinde yayınlanacağını duyurdu. Gecikmenin nedenini ise müşterilere yama yapmaları için zaman tanımak olduğunu belirtti. Şirket, bu sürenin potansiyel tehdit aktörlerinin ayrıntılara erişmesini engellediğini ve standart uygulamalarının bu şekilde olduğunu ifade etti. Bu, güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi açısından yaygın bir yaklaşımdır.

Progress, ShareFile Storage Zone Controller'ın 5.12.5 ve 6.0.2 sürümlerini yayınladı ve tüm müşterilerin güvenlik güncellemelerini mümkün olan en kısa sürede yüklemesini istedi. Güncellemeler yüklendikten sonra Storage Zone Controller'lar tekrar çevrimiçi hale getirilebilecek. Şirket, şu ana kadar herhangi bir müşteri hesabına veya verisine yetkisiz erişim tespit edilmediğini ve aktif bir tehdit bulunmadığını belirtti.

Gelecekte Ne Bekleniyor?

Storage Zone Controller'lar, kuruluşların dosyaları şirket içinde tutarken ShareFile'in bulut platformunu kimlik doğrulama, izinler, denetim ve işbirliği için kullanmasına olanak tanıyan, müşteri tarafından yönetilen Windows sunuculardır. Bu sunucular, sistem kullanılarak aktarılan dosyaları içerdiğinden, veri hırsızlığı saldırılarında gasp çeteleri için değerli bir hedef haline gelir. Bu nedenle, Progress'in hızlı müdahalesi ve güncelleme yayınlaması, olası bir veri ihlalini önlemiş olabilir.

Kaynak: bleepingcomputer.com

Paylaş: