Progress, ShareFile Storage Zones'a Erişimi Güvenlik Uyarısının Ardından Yeniden Açtı Siber Güvenlik

Progress, ShareFile Storage Zones'a Erişimi Güvenlik Uyarısının Ardından Yeniden Açtı

Progress Software, ShareFile Storage Zones Controller'da kritik bir güvenlik açığı keşfetti ve dört günlük askıya almanın ardından erişimi yeniden sağ

Progress Software, kurumsal dosya paylaşım platformu ShareFile'ın Storage Zones Controller bileşeninde tespit edilen yüksek önemdeki güvenlik açığı nedeniyle hizmeti geçici olarak durdurdu. Şirket, 10 Temmuz'da 'güvenilir bir dış tehdit' algıladığını ve bu kapsamda Storage Zones Controller'a erişimi askıya aldığını duyurdu. Dört gün süren güvenlik incelemesinin ardından, 14 Temmuz itibarıyla hizmet yeniden kullanıma açıldı.

ShareFile, Progress'in amiral gemisi kurumsal dosya paylaşım hizmeti olarak öne çıkarken, Storage Zones Controller müşterilere özel depolama alanı sağlıyor. Bu bileşen, verilerin şirket altyapısında tutulmasını isteyen kurumlar için kritik öneme sahip. Progress, Infosecurity'e yaptığı açıklamada, Storage Zones Controller'ın 5.x ve 6.x sürümlerini etkileyen yüksek önemde bir path traversal güvenlik açığı tespit edildiğini doğruladı.

Path traversal açıkları, saldırganların normalde erişemeyecekleri dizinlere ulaşmasına olanak tanır. Bu tür bir güvenlik açığı, yetkisiz kişilerin hassas dosyalara erişmesine veya sistemde istenmeyen değişiklikler yapmasına yol açabilir. Progress, açığı gidermek için yamalanmış sürümler geliştirdi ve müşterilerine dağıttı. Şirket, 'yamalanan müşterilerin Storage Zones Controller'larının çalışır hale geldiğini' belirtti.

Güvenlik açığını kapatan en son sürümler Storage Zones Controller 5.12.5 ve 6.0.2 olarak duyuruldu. Ancak Progress, bu açığa ilişkin CVE (Common Vulnerabilities and Exposures) tanımlayıcısını henüz yayınlamadı. Şirket, BleepingComputer'a yaptığı açıklamada, müşterilere yamayı uygulamaları için zaman tanımak amacıyla CVE'yi kamuya açıklamayı ertelediğini ifade etti. Bu strateji, potansiyel saldırganların ayrıntılara erişmesini engellemeyi hedefliyor.

Sonuç ve Değerlendirme

Progress, şu ana kadar herhangi bir ShareFile müşteri hesabına veya verisine yetkisiz erişim tespit edilmediğini vurguladı. Şirket, 'aktif bir tehdit belirlemediklerini' ancak önlem amaçlı olarak hizmeti askıya aldıklarını belirtti. Bu açıklama, müşterilerin verilerinin güvende olduğu konusunda rahatlatıcı olsa da, geçmişte yaşanan olaylar Progress'in güvenlik siciline gölge düşürüyor.

Önemli Gelişmeler

Progress Software, 2023 yılında MOVEit Transfer ürünündeki güvenlik açığının yaygın fidye yazılım saldırılarında kullanılmasıyla büyük bir siber güvenlik olayı yaşamıştı. Ayrıca Nisan 2026'da MOVEit Automation'da kritik bir güvenlik açığı raporlanmış ve bu da ek kesintilere yol açmıştı. Bu geçmiş, şirketin güvenlik yönetimi konusunda daha dikkatli olması gerektiğini gösteriyor. ShareFile kullanıcılarının, en son yamaları uygulayarak ve güvenlik duvarlarını güncelleyerek korunmaları öneriliyor.

Kaynak: infosecurity-magazine.com

Paylaş: