Progress Software, kurumsal dosya paylaşım platformu ShareFile’ın Storage Zones Controller bileşenine yönelik erişimi, dört gün süren bir güvenlik askıya almasının ardından yeniden başlattı. Şirket, 10 Temmuz’da ‘güvenilir bir dış güvenlik tehdidi’ tespit ettiğini duyurmuş ve hizmeti geçici olarak durdurmuştu. 14 Temmuz itibarıyla erişim tekrar sağlandı.
Storage Zones Controller, ShareFile müşterilerine özel veri depolama imkânı sunan kritik bir bileşen. Progress, bu bileşenin 5.x ve 6.x sürümlerinde yüksek önem derecesine sahip bir path traversal (yol geçişi) güvenlik açığı bulduğunu doğruladı. Şirket, müşterilere yamalı sürümler gönderdiğini ve bu sürümlerin uygulanmasıyla Storage Zones Controller’ların tekrar çalışır hale geldiğini belirtti.
Güvenlik açığını kapatan en son sürümler 5.12.5 ve 6.0.2 olarak yayınlandı. Ancak Progress, bu açığa ilişkin CVE (Common Vulnerabilities and Exposures) tanımlayıcısını henüz açıklamadı. Şirket, BleepingComputer’a yaptığı açıklamada, müşterilere yamalama için zaman tanımak amacıyla CVE’yi yayınlamayı ertelediğini ifade etti. Açığın detaylarının kamuya açıklanması durumunda potansiyel saldırganlar tarafından kullanılabileceği endişesi taşınıyor.
Progress, Infosecurity’e yaptığı açıklamada, ‘Şu ana kadar herhangi bir ShareFile müşteri hesabına veya verisine yetkisiz erişim olduğuna dair bir kanıt bulunmuyor ve aktif bir tehdit tespit edilmedi’ dedi. Şirket, olayın henüz istismar edilmediğini ve müşteri verilerinin güvende olduğunu vurguladı.
Bu olay, Progress’in geçmişte yaşadığı güvenlik sorunlarını hatırlatıyor. 2023 yılında MOVEit Transfer ürünündeki bir açık, yaygın fidye yazılımı saldırılarında kullanılmıştı. Ayrıca Nisan 2024’te MOVEit Automation’da kritik bir güvenlik açığı raporlanmış ve bu da ek kesintilere yol açmıştı. Progress’in bu yeni açığı hızlı bir şekilde kapatması, şirketin güvenlik süreçlerini iyileştirme çabası olarak değerlendirilebilir.
ShareFile kullanıcıları, Storage Zones Controller’larını en son yamalı sürümlere güncellemeli ve düzenli güvenlik denetimleri yapmalıdır. Ayrıca, Progress’in resmi duyurularını takip ederek olası yeni güvenlik tavsiyelerine karşı hazırlıklı olunmalıdır. Bu tür açıkların hızlıca kapatılması, veri güvenliği için kritik öneme sahiptir.
Kaynak: infosecurity-magazine.com