Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA, In-the-Wild Saldırıları Nedeniyle Citrix ShareFile Kusurunu KEV Kataloğuna Ekliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA, In-the-Wild Saldırıları Nedeniyle Citrix ShareFile Kusurunu KEV Kataloğuna Ekliyor

GenelSiber Güvenlik

CISA, In-the-Wild Saldırıları Nedeniyle Citrix ShareFile Kusurunu KEV Kataloğuna Ekliyor

teknomers
Son güncelleme: 17 Ağustos 2023 12:26
teknomers
Paylaş
Paylaş


17 Ağu 2023THNGüvenlik Açığı / Kurumsal Güvenlik

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Citrix ShareFile depolama bölgeleri denetleyicisindeki Bilinen İstismar Edilen Güvenlik Açıklarına (KEV) vahşi ortamda aktif sömürüye ilişkin kanıtlara dayanan katalog.

şu şekilde izlendi: CVE-2023-24489 (CVSS puanı: 9.8), eksiklik, başarılı bir şekilde istismar edilirse, kimliği doğrulanmamış bir saldırganın savunmasız örnekleri uzaktan tehlikeye atmasına izin verebilecek uygunsuz bir erişim kontrolü hatası olarak tanımlandı.

Sorun, ShareFile’ın kriptografik işlemleri ele almasında, rakiplerin rasgele dosyalar yüklemesine olanak tanıyarak uzaktan kod yürütülmesine neden olur.

“Bu güvenlik açığı, 5.11.24 sürümünden önceki müşteri tarafından yönetilen ShareFile depolama bölgeleri denetleyicisinin şu anda desteklenen tüm sürümlerini etkiliyor”, Citrix söz konusu Haziran ayında yayınlanan bir danışma belgesinde. Assetnote’tan Dylan Pindur, sorunu keşfetme ve bildirme konusunda itibar kazandı.

Güvenlik açığından yararlanıldığına dair ilk işaretlerin Temmuz 2023’ün sonlarına doğru ortaya çıktığını belirtmekte fayda var.

Saldırıların arkasındaki tehdit aktörlerinin kimliği bilinmiyor, ancak Cl0p fidye yazılımı çetesi, Accellion FTA, SolarWinds Serv-U, GoAnywhere MFT ve Progress MOVEit gibi yönetilen dosya aktarımı çözümlerinde sıfır günden yararlanmaya özel ilgi göstermiş olsa da Son yıllarda transfer.

Tehdit istihbaratı firması GreyNoise, açığı hedef alan istismar girişimlerinde önemli bir artış gözlemlediğini söyledi. 75 benzersiz IP adresi yalnızca 15 Ağustos 2023’te kaydedildi.

“CVE-2023-24489, Citrix ShareFile’ın IIS altında çalışan bir .NET web uygulaması olan Storage Zones Controller’daki bir kriptografik hatadır,” GreyNoise söz konusu.

“Uygulama, CBC modu ve PKCS7 dolgusu ile AES şifrelemesi kullanıyor ancak şifresi çözülmüş verileri doğru bir şekilde doğrulamaz. Bu gözetim, saldırganların geçerli dolgu oluşturmasına ve saldırılarını gerçekleştirmesine izin vererek kimliği doğrulanmamış rasgele dosya yüklemesine ve uzaktan kod yürütmeye yol açar.”

Federal Sivil Yürütme Şubesi (FCEB) kurumları, güvenlik açığını gidermek için satıcı tarafından sağlanan düzeltmeleri 6 Eylül 2023’e kadar uygulama yetkisine sahiptir.

Bu gelişme, Citrix’in NetScaler ürününü etkileyen kritik bir güvenlik açığı olan CVE-2023-3519’un güvenliği ihlal edilmiş cihazlarda PHP web kabuklarını dağıtmak ve kalıcı erişim elde etmek için aktif olarak kullanılmasına ilişkin güvenlik alarmlarının verilmesiyle birlikte gelir.



siber-2

Bugünün NYT Connections ipuçları ve cevapları — 29 Ocak Pazartesi, #232
Magecart 300’den Fazla Restorandan Ödeme Verilerini Çalmak İçin Yemek Siparişi Sistemlerini Hackledi
“Salyut”, “Almaz” ve “Mir” gibi: Rus yörünge istasyonu ROS, Ruslar tarafından seçilecek olan kendi adını alabilir
Uğursuz Denizcilik Oyunu ‘Dredge’ Açıklandı
San Francisco Polisi Drone Görüntüleri: Şehir Gözetiminin Yeni Yüzü
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriCISACitrixEkliyorfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriIntheWildKataloğunaKEVKusurunuNasıl heklenirnedeniyleSaldırılarıShareFilesiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale iPhone 15’in BIS Web Sitesinde Ortaya Çıktığı Bildirildi, Apple Lansmandan Önce Üretimi Keseceğini Söyledi: Ayrıntılar
Sonraki Makale ABD, ilk kamu hizmeti ölçeğinde açık deniz rüzgar çiftliğini inşa etmeye başladı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026 FIFA Dünya Kupası Finali: İspanya ve Arjantin Maçını Nasıl İzlerim?
Genel
Spatie olay kaynaklama kullanarak bir alan oluşturma
Yazılım
NASA’nın Stardust Uzay Aracı 2004’teki Görevinden Dönüyor: 4.6 Milyar Km
Bilim
Droneların Annesi: Rusya’nın Korktuğu Kadın Iryna Terekh Kimdir?
Dünyadan Güncel Haberler
United Airlines, ‘Trump Havalimanı’ Tartışmasına Nasıl Yanıt Verdi?
Finans
Yeni Kara Delik Teorisi: 50 Yıllık Problemi Çözüyor!
Bilim
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?