Versa Concerto’daki Kritik Güvenlik Açıkları
Versa Concerto, Versa Networks’ın merkezi yönetim ve orkestrasyon platformudur. SD-WAN (Software-Defined Wide Area Network) ve SASE (Secure Access Service Edge) çözümleri için kullanılan bu platform, büyük işletmeler, telekom operatörleri ve devlet kuruluşları gibi birçok farklı sektördeki organizasyon tarafından tercih edilmektedir. Ancak, ProjectDiscovery araştırmacıları tarafından tespit edilen ve henüz yamanmamış kritik güvenlik açıkları, uzaktaki saldırganların kimlik doğrulamasını atlayarak hedef sistemlerde rastgele kod çalıştırmasına olanak tanımaktadır.
Kritik Güvenlik Sorunları
ProjectDiscovery, Versa Concerto’da üç güvenlik sorunu tespit etti. Bunlardan ikisi kritik öneme sahiptir:
CVE-2025-34027 (kritik şiddet skoru 10/10): URL çözümlemesindeki tutarsızlıklar, saldırganların kimlik doğrulamasını atlayarak dosya yükleme uç noktasına erişmesine imkan tanır. Bir yarış koşulu (race condition) istismar edilerek, saldırgan kötü niyetli dosyaları diske yazıp uzaktan kod çalıştırabilmektedir.
CVE-2025-34026 (kritik şiddet skoru 9.2/10): X-Real-Ip başlığına yanlış bir güven ile, saldırganlar duyarlı Spring Boot Actuator uç noktalarına erişim kontrolünü geçebilir. Traefik proxy hilesiyle bu başlık bastırıldığında, saldırganlar kimlik bilgileri ve oturum jetonları elde edebilir.
- CVE-2025-34025 (yüksek şiddet skoru 8.6): Yanlış yapılandırılmış bir Docker ayarı, host ikili dosyalarının konteyner yazmalarına açık hale gelmesine neden olur. Saldırganlar, ‘test’ gibi bir ikili dosyayı, uzaktan bir shell script ile değiştirebilir ve bu dosyanın ev sahibi cron işi tarafından icra edilmesi sonucunda tam hosta erişim sağlanabilir.
Güvenlik araştırmacıları, CVE-2025-34027’nin nasıl istismar edilebileceğini gösteren bir video oluşturmuştur.
Proje Gelişimi ve Müdürlüğü
ProjectDiscovery, söz konusu güvenlik açıklarını 13 Şubat’ta Versa Networks’a rapor etmiştir. 90 günlük bir ifşa süresi belirlenmiştir. Versa Networks durumu kabul ettiğini belirtmiş ve daha fazla bilgi talep etmiştir. Ancak, 28 Mart’ta Versa Networks, etkilenen sürümler için düzeltici yamanın 7 Nisan’da mevcut olacağını belirtmiştir.
Bu tarihten sonra, güvenlik araştırmacıları, yamalarla ilgili olarak Versa’yla takip iletişimi kurmaya çalışmış ancak şirket hiçbir yanıt vermemiştir. 90 günlük süre 13 Mayıs’ta dolmuş ve ProjectDiscovery, Versa Concerto kullanıcılarını tehlikeden haberdar etmek amacıyla açıkları tam olarak yayımlamaya karar vermiştir.
Önerilen Geçici Önlemler
Resmi bir düzeltme olmadığında, Versa Concerto’ya güvenen kuruluşlar için geçici önlemler uygulaması önerilmektedir. Araştırmacıların sunduğu önerilerden biri, URL’lerde noktalı virgülleri bloke etmektir. Bu işlem ters proxy veya WAF (Web Application Firewall) aracılığıyla yapılabilir. Ayrıca, ‘Connection: X-Real-Ip’ olan isteklerin bloke edilmesi, actuator erişim suiistimallerini önlemek için önerilmektedir.
Sonuç
Versa Concerto üzerindeki bu güvenlik açıkları, organizasyonların verimlilik ve güvenlik açısından ciddi riskler taşımasına neden olmaktadır. Kullanıcıların bu açıklar hakkında bilgi sahibi olması ve güvenlik önlemleri alması gerekmektedir. BleepingComputer, Versa Networks ile, ProjectDiscovery tarafından bildirilen güvenlik açıklarının düzeltmelerinin durumu hakkında bir iletişim kurmuştur. Ancak henüz bir yanıt alınamamıştır. Bu tür durumlar, organizasyonların güvenlik stratejilerini yenileyerek sürekli güncel tutmalarının önemini bir kez daha gözler önüne sermektedir.
