Giriş
Progress ShareFile’da tespit edilen iki açıklık, kimlik doğrulama bypassı (CVE-2026-2699) ve uzaktan kod yürütme (CVE-2026-2701), hassas veri sızıntısına yol açabilecek ciddi güvenlik açıklarıdır. Bu durum, özellikle büyük ölçekli şirketler için büyük bir risk oluşturmakta ve siber saldırganların hedefi haline gelmektedir.
Saldırı Nasıl Çalışıyor?
Saldırı, CVE-2026-2699 kodlu kimlik doğrulama bypass açığının kullanılmasıyla başlar. Bu açık, HTTP yönlendirmelerinin yanlış yönetilmesi nedeniyle ShareFile yönetici arayüzüne erişim sağlar. Saldırganlar içeriye girdiklerinde, aşağıdaki yapılandırma ayarlarını değiştirme yetkisine sahip olurlar:
- Dosya depolama yolları
- Güvenlik açısından hassas parametreler (örneğin, zona şifreleri)
İkinci açık olan CVE-2026-2701 kullanılarak, saldırganlar uzaktaki sunucuda zararlı ASPX webshell’leri yerleştirmek için dosya yükleme ve çıkarma işlevselliğini kötüye kullanarak uzaktan kod yürütme gerçekleştirebilirler. Bu saldırının çalışabilmesi için, saldırganların geçerli HMAC imzaları üretmesi ve dahili gizli anahtarları çıkarması gerekir; ancak bu, CVE-2026-2699 açığının kötüye kullanılmasıyla elde edilebilir.
Kaynak: WatchTowr
Etkilenen Sistemler
Araştırmalar, yaklaşık 30.000 adet Storage Zone Controller instance’ının kamuya açık internetten erişilebilir olduğunu göstermektedir. ShadowServer Foundation, çoğunluğu Amerika Birleşik Devletleri ve Avrupa’da bulunan 700 adet internetten erişilen Progress ShareFile instance’ı gözlemlemektedir.
Çözüm ve Korunma
WatchTowr, bu iki açığı 6-13 Şubat tarihleri arasında Progress’e bildirdi ve tam exploit zinciri 18 Şubat’ta Progress ShareFile 5.12.4 üzerinde doğrulandı. Ürün, 5.12.4 versiyonunda düzeltildi. Mevcut yazının yazıldığı tarih itibarıyla herhangi bir aktif saldırı gözlemlenmemiş olmasına rağmen, güvenlik zaafiyeti barındıran ShareFile Storage Zone Controller sistemlerinin acilen güncellenmesi gerekmektedir; açıklıkların kamuya duyurulması, siber tehdit aktörlerini harekete geçirebilir.
Ne Yapmalısınız?
Eğer Progress ShareFile sisteminizin etkilenip etkilenmediğini kontrol ettiyseniz ve 5.12.4 versiyonundan daha eski bir sürüm kullanıyorsanız, derhal güncelleme yapmalısınız. Güvenlik açığına maruz kalan sistemlerinizi korumak için:
- Güncellemeleri uygulayın ve mevcut yazılımınızı en son sürüme yükseltin.
- Sisteminizdeki gereksiz portları kapatın.
- Güvenlik izleme ve güncellemeleri düzenli olarak kontrol edin.
Siber güvenlik tehditlerine karşı proaktif bir yaklaşım sergileyerek, verilerinizi koruyabilirsiniz.
