Giriş
Progress Software, ShareFile Storage Zone Controllers’deki acil durdurma işleminin ardındaki yüksek önem dereceli sıfır gün açığını doğruladı ve bu zafiyeti gidermek için güvenlik güncellemeleri yayınladı. Bu durum, bulut tabanlı veri yönetim sistemlerinin güvenliği açısından ciddi bir tehlike oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Yapılan incelemelerde, tüm 5.x ve 6.x versiyonlarındaki ShareFile Storage Zone Controller’ları etkileyen yüksek şiddetli bir yol geçişi zafiyeti (path traversal vulnerability) tespit edilmiştir. Bu zafiyet, yetkilendirilmiş bir yönetici kullanıcısının:
- Uygulamanın hizmet hesabına erişilebilir rastgele dosyaları okumasına,
- Tehdit aktörleri tarafından kontrol edilen içerikleri rastgele dizinlere yazmasına,
- Sunucu dosya sistemi düzenini listelemesine olanak tanımaktadır.
Progress, bu zafiyet için bir CVE kodu rezerve edildiğini ve bunun iki hafta içerisinde yayımlanacağını belirtmiştir.
Etkilenen Sistemler
ShareFile Storage Zone Controllers, kullanıcıların dosyalarını yerel sunucularda tutmasına olanak tanırken, ShareFile’ın bulut platformundan kimlik doğrulama, izinler, denetim ve işbirliği için yararlanmaya devam etmelerini sağlar. Ancak, bu sistemler, veri hırsızlığı saldırılarında değerli bir hedef olarak öne çıkmaktadır.
Çözüm ve Korunma
Progress, kullanıcılarını en kısa zamanda güvenlik güncellemelerini yüklemeye teşvik etmektedir. Yayınlanan güncellemeler:
- Version 5.12.5
- Version 6.0.2
Yükleme sonrası, Storage Zone Controllers tekrar çevrimiçi hâle getirilebilir.
Sonuç
Kullanıcıların, ShareFile Storage Zone Controllers için en son güvenlik güncellemelerini derhal yüklemeleri önem arz etmektedir. Ayrıca, mümkünse sunucuları geçici olarak kapalı tutarak, sistemin güvenliğini sağlamak gerekir. Herhangi bir şüpheli durum veya yetkisiz erişim konusunda dikkatli olunmalıdır.


