Giriş
Progress Software, ShareFile kullanıcılarını, depolama alanı denetleyicilerinde tespit edilen “kredibiliteye sahip dış güvenlik tehdidi” nedeniyle derhal sunucularını kapatmaları için bilgilendirmektedir. Bu durum, güvenli dosya paylaşım yazılımının veri güvenliği açısından ne kadar kritik bir tehdit altında olduğunu gösteriyor.
Saldırı Nasıl Çalışıyor?
Progress Software’ın ShareFile platformu, kullanıcılara dosyalarını bulut altyapısında barındırma imkanı sunarken, organizasyonlar, dosyalarını yerel olarak kendi depolama alanlarında tutmak için Storage Zone Controllers‘ı (depolama alanı denetleyicileri) yerel Windows sunucularında kullanma seçeneğine sahiptir. Bu hibrit yapı, ShareFile’ın bulut hizmetinin kullanıcı kimlik doğrulaması ve kullanıcı yönetimi gibi işlevlerini sürdürmesine imkan tanırken, dosya transferlerini de kontrol eder. Ancak, Storage Zone Controllers genellikle internet üzerinden erişilebilen sunuculardır ve bu durum, güvenlik açıkları için bir zafiyet alanı oluşturur.
Etkilenen Sistemler
Etkilenen sistemler aşağıdakileri içermektedir:
- Storage Zone Controllers: Yerel Windows sunucularında çalışan, ShareFile ile veri iletişimini yöneten sunucular.
- ShareFile kullanıcı hesapları: Bulut platformu üzerinden yönetilen ve bu denetleyicileri kullanan hesaplar.
Çözüm ve Korunma
Progress Software, kullanıcılarına aşağıdaki kritik adımları izlemelerini önermektedir:
- Windows sunucularını kapatın: Storage Zone Controllers’ı barındıran sunucuların manuel olarak kapatılması, verilerin güvenliği için zorunludur.
- Hesap erişimini kontrol edin: Kullanıcılar, ShareFile hesaplarına erişim kısıtlamalarını kontrol etmelidir.
- Güncellemeleri takip edin: Progress’ün konuyla ilgili güncellemelerini dikkatle takip edin; 24 saat içinde yeni bilgilerin sağlanacağı bildirilmektedir.
Sonuç
Kullanıcılar, derhal Storage Zone Controllers’ı barındıran Windows sunucularını kapatmalıdır. Ayrıca, daha fazla bilgi ve korunma hakkında gelişmeleri takip etmek için Progress Software’ın duyurularını dikkate almalıdır. Bu önlemler, veri güvenliğini sağlamak adına kritik öneme sahiptir.


