Progress Software, dört günlük bir güvenlik askıya alma sürecinin ardından ShareFile Storage Zones Controller hizmetine erişimi yeniden sağladı. Şirket, 10 Temmuz'da 'güvenilir bir dış güvenlik tehdidi' tespit ettiğini ve bu nedenle hizmeti geçici olarak durdurduğunu açıkladı. Hizmet, 14 Temmuz'da yeniden başlatıldı. Progress, olayı Infosecurity'ye doğrularken, bunun Storage Zones Controller'ın 5.x ve 6.x sürümlerini etkileyen yüksek önem dereceli bir path traversal güvenlik açığının istismar edilmesinden kaynaklandığını belirtti.
Progress, müşterilerine yamalı sürümler geliştirip dağıttığını ve bu sürümlerin yüklenmesiyle Storage Zones Controller'ların tekrar çalışır hale geldiğini açıkladı. Güvenlik açığını gideren en son sürümler 5.12.5 ve 6.0.2 olarak duyuruldu. Şirket, ortak güvenlik açıkları ve maruziyetler (CVE) tanımlayıcısını henüz yayınlamadığını, bunun nedeninin müşterilere yamayı yükleme süresi tanımak ve ayrıntıların kamuoyuna duyurulmadan önce potansiyel tehdit aktörlerinin eline geçmesini önlemek olduğunu belirtti.
Progress, Infosecurity'ye yaptığı açıklamada, 'Şu anda herhangi bir ShareFile müşteri hesabına veya verisine yetkisiz erişim olduğuna dair bir kanıt bulunmamaktadır ve herhangi bir aktif tehdit tespit etmedik' ifadelerini kullandı. Bu, şirketin güvenlik açığının istismar edilmiş olabileceği endişelerine rağmen veri sızıntısı yaşanmadığını söylemesi açısından önemli bir nokta. Ancak, kullanıcıların yine de en kısa sürede yamalı sürümlere geçmeleri öneriliyor.
Progress'in güvenlik geçmişi, 2023'te MOVEit Transfer ürününün yaygın fidye yazılımı saldırılarında istismar edilen bir ihlalle sarsılmıştı. Ayrıca, Nisan 2026'da MOVEit Automation'da kritik bir güvenlik açığı raporlanmış ve bu da daha fazla kesintiye yol açmıştı. Bu olaylar, Progress'in yazılım güvenliği konusunda hassas bir dönemden geçtiğini gösteriyor. ShareFile Storage Zones Controller'daki bu son güvenlik açığı, şirketin güvenlik önlemlerini ne kadar ciddiye aldığını ve müşteri verilerini korumak için hızlı aksiyon aldığını ortaya koyuyor.
Path traversal güvenlik açığı, saldırganların sistemdeki dosyalara yetkisiz erişim sağlamasına olanak tanıyan bir zafiyettir. Bu tür açıklar, genellikle web uygulamalarında dosya yükleme veya indirme işlemlerinde ortaya çıkar. Storage Zones Controller gibi özel veri depolama çözümlerinde bu tür bir açığın istismar edilmesi, ciddi veri sızıntılarına yol açabilir. Progress, bu açığı kapatmak için hızlı bir şekilde yama yayınlayarak ve hizmeti geçici olarak durdurarak proaktif bir yaklaşım sergiledi.
ShareFile kullanıcıları, Storage Zones Controller'larını en son sürümlere (5.12.5 veya 6.0.2) güncellemeli ve Progress'in resmi kanallarından yayınlanacak CVE detaylarını takip etmelidir. Ayrıca, şirketlerin kendi güvenlik ekipleri tarafından olayın etkisini değerlendirmek için sistem günlüklerini incelemeleri önerilir. Progress, müşteri verilerine yetkisiz erişim tespit edilmediğini belirtse de, yine de ek güvenlik önlemleri almak faydalı olacaktır. Bu tür olaylar, kurumların yazılım güncellemelerini zamanında yapmalarının ve güvenlik açıklarını ciddiye almalarının önemini bir kez daha hatırlatıyor.
Kaynak: infosecurity-magazine.com