Giriş
FreeScout destek platformunda keşfedilen kritik bir güvenlik açığı, saldırganların kullanıcı etkileşimi olmadan uzaktan kod yürütmesine olanak tanımaktadır. Bu durum, siber güvenlik açısından ciddi riskler doğurmakta ve kullanıcı verilerini tehlikeye atmaktadır.
Saldırı Nasıl Çalışıyor?
Güvenlik açığı, CVE-2026-28289 olarak izlenmektedir ve daha önceki bir güvenlik sorunu olan CVE-2026-27636 için uygulanan bir düzeltmeyi aşmaktadır. OX Security araştırmacıları, saldırganların bu yeni açığı, FreeScout’ta yapılandırılmış herhangi bir adrese “özenle hazırlanmış bir e-posta” göndererek istismar edebileceğini belirtmektedirler.
Etkilenen Sistemler
Bu güvenlik açığı, tüm FreeScout sürümlerini etkilemektedir ve özellikle 1.8.206 sürümüne kadar olan versiyonlarda bulunmuştur. Düzeltme 1.8.207 sürümünde yapılmış olup, kullanıcıların derhal güncelleme yapmaları önerilmektedir.
- Etkilenen Sürüm: FreeScout 1.8.206 ve altındaki sürümler
- Düzeltme Sürümü: FreeScout 1.8.207
- Güvenlik Açığı Kodları: CVE-2026-28289, CVE-2026-27636
Çözüm ve Korunma
Saldırganlar, kötü amaçlı bir e-posta eki aracılığıyla bu açığı tetikleyebilmekte ve sunucuda komutlar çalıştırabilmektedir. E-posta eki, “/storage/attachment/…” dizinine kaydedilerek, uzaktan erişim sağlanmaktadır. Bu nedenle, aşağıdaki önlemleri almanızı öneriyoruz:
- FreeScout uygulamanızı derhal 1.8.207 sürümüne güncelleyin.
- Apache sunucu yapılandırmasında ‘AllowOverrideAll’ seçeneğini devreden çıkarın.
- Güvenlik açığının istismarını önlemek için e-posta sunucularınızı güçlendirin.
Sonuç
CVE-2026-28289 güvenlik açığı, tam sunucu ele geçirmesine, veri ihlallerine ve hizmet kesintilerine yol açabilir. Kullanıcıların bu açığın ciddiyetinin farkında olmaları ve belirtilen güncellemeleri yapmaları son derece önemlidir. Herhangi bir kötüye kullanımdan etkilenmemek için, mevcut güvenlik protokollerini gözden geçirerek gerekli önlemleri alın.
