Giriş
ConnectWise, ScreenConnect kullanıcılarını, yetkisiz erişim ve ayrıcalık yükselmesine neden olabilecek bir kriptografik imza doğrulama açığı hakkında uyarıda bulundu. Bu güvenlik açığı, ScreenConnect sürüm 26.1’den önceki tüm sürümleri etkilemektedir ve CVE-2026-3564 koduyla izlenmektedir.
Saldırı Nasıl Çalışıyor?
Açığın kötüye kullanılmasına yönelik bir tehdit, ASP.NET makine anahtarlarının çıkarılması ve yetkisiz oturum kimlik doğrulaması için kullanılmasıdır. Bu durum, sistem yöneticileri için ciddi bir risk teşkil etmektedir çünkü makine anahtarı bilgileri sızdırıldığında, tehdit aktörleri belirlenen değerleri oluşturabilir veya değiştirebilir. ConnectWise, bu durumu düzeltmek amacıyla, ScreenConnect sürüm 26.1 ile daha güçlü makine anahtarları koruma yöntemleri geliştirmiştir.
Etkilenen Sistemler
– ScreenConnect sürümleri:
- 26.0 ve öncesi
– Kullanım alanları:
- Yönetilen hizmet sağlayıcıları (MSP)
- BT departmanları
- Destek ekipleri
Çözüm ve Korunma
– Güncelleme : Kullanıcılar, platformlarını derhal ScreenConnect sürüm 26.1 ile güncellemelidir.
– Yetki Kontrolü : Konfigürasyon dosyalarına ve gizli bilgilere erişimi sıkılaştırın.
– Log Analizi : Alışılmadık kimlik doğrulama etkinliklerini izleyin.
– Yedekleme Koruma : Yedeklerinizi ve eski veri anlık görüntülerinizi koruyun.
– Eklenti Güncellemeleri : Kullanılan uzantıları güncel tutun.
Sonuç
Kullanıcıların hemen sistemlerini güncelleyerek, ScreenConnect sürüm 26.1’e geçiş yapmaları kritik öneme sahiptir. Ayrıca, yukarıda belirtilen güvenlik önlemlerine uyarak, sistemlerindeki güvenliği daha da artırmaları gerekmektedir. Tehdit aktörlerinin bu açığı kullanma girişimlerinin sürdüğü göz önünde bulundurularak, proaktif bir yaklaşım benimsemek hayati önem taşımaktadır.
