Progress Yazılımı, ShareFile Kesintisine Yol Açan Sıfırıncı Gün Açığını Doğruladı Windows

Progress Yazılımı, ShareFile Kesintisine Yol Açan Sıfırıncı Gün Açığını Doğruladı

Progress Software, ShareFile Storage Zones Controller'ı hedef alan sıfırıncı gün açığını doğruladı. Yama yayınlandı, ancak uzmanlar dikkatli olunması

Progress Software, geçtiğimiz günlerde yaşanan ShareFile Storage Zones Controller kesintisine neden olan bir sıfırıncı gün güvenlik açığını doğruladı. Şirket, etkilenen müşteriler için hizmete erişimin yeniden sağlandığını duyurdu. Açıklama, şirketin 'güvenilir bir dış tehdit' gerekçesiyle tüm Storage Zones Controller kullanıcılarının ShareFile hesaplarına erişimini engellemesinden iki gün sonra geldi.

Progress, SecurityWeek'e yaptığı açıklamada, "14 Temmuz Salı günü itibarıyla, daha önce bildirdiğimiz hizmet kesintisinin ardından Progress ShareFile Storage Zones Controller müşterileri için erişim yeniden sağlandı" dedi. Şirket, müşterilerini Storage Zones Controller çalıştıran sunucularını kapatmaya yönlendirmesinin nedeninin, ürünün 5.x ve 6.x sürümlerinde yüksek önem dereceli bir güvenlik açığı olduğunu açıkladı.

"Geliştirdiğimiz yamalı sürümleri müşterilere sunduk ve bu sürümler uygulandıktan sonra Storage Zones Controller'lar yeniden çalışır hale gelecek" ifadelerini kullanan Progress, güvenlik açığıyla ilgili ayrıntıları paylaşmazken, herhangi bir müşterinin tehlikeye atıldığına dair bir bilgiye sahip olmadığını belirtti. Şirket, "Şu anda herhangi bir ShareFile müşteri hesabına veya verisine yetkisiz erişim olduğuna dair bir kanıtımız yok ve aktif bir tehdit tespit etmedik" dedi.

Müşterilere gönderilen özel bir e-postada Progress, güvenlik açığının, yönetici ayrıcalıklarına sahip saldırganlar tarafından istismar edilebilen bir path traversal (yol geçişi) hatası olduğunu belirtti. Reddit'te paylaşılan e-postada, "Kimliği doğrulanmış bir yönetici kullanıcı, uygulamanın hizmet hesabı tarafından erişilebilen rastgele dosyaları okuyabilir, tehdit aktörü tarafından kontrol edilen içeriği rastgele dizinlere yazabilir veya sunucu dosya sistemi düzenini numaralandırabilir" ifadelerine yer verildi.

WatchTowr'ın kurucusu ve CEO'su Benjamin Harris, Progress'in sorunu tarif etme şeklinin ve ayrıntıları gizlemesinin, hikayede bilinmeyen daha fazla nokta olabileceğini gösterdiğini söyledi. Harris, "Saldırganın zaten yönetici erişimine sahip olduğu varsayılan güvenlik açıkları genellikle bu kadar agresif bir yanıtı tetiklemez. Peki eksik parça ne? Saldırının açıklanandan daha fazlası mı var? Progress, daha agresif bir yanıtı haklı çıkaracak bir saldırgan etkinliği mi gözlemledi?" diye sordu.

Sonuç ve Değerlendirme

Güvenlik uzmanları, kötü senaryoya karşı hazırlıklı olunmasını, ShareFile Storage Zone Controller'ların derhal güncellenmesini ve açıkta kalan sistemlerin tehlikeye atılmış olabileceğinin varsayılmasını tavsiye ediyor. Harris, "Yamanın yüklenmesinin hikayenin sonu olduğunu varsaymayın. Bir satıcı, müşterilere sunucuları internetten ayırmalarını söyleyip günler sonra bir yama gönderdiğinde ve bu yama yalnızca yönetici tarafından istismar edilebilir bir güvenlik açığı için bile olsa, kimse düşünmekle suçlanmaz" dedi.

Kaynak: securityweek.com

Paylaş: