Giriş
MOVEit Automation yazılımında kritik güvenlik açıkları keşfedildi. Bu bulgular, işletmelerin veri güvenliğini tehdit eden ciddi bir durumu gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Progress Software tarafından yapılan açıklamaya göre, iki önemli güvenlik açığı tespit edilmiştir:
- CVE-2026-4670 (CVSS puanı: 9.8): Bu açık, bir kimlik doğrulama atlayışı ile sonuçlanabilecek bir güvenlik açığıdır.
- CVE-2026-5174 (CVSS puanı: 7.7): Bu, yetersiz veri doğrulaması nedeniyle ayrıcalık yükseltmesine yol açabilecek bir güvenlik açığıdır.
CVE-2026-4670 açığı, hizmet arka uç komut portu arayüzleri üzerinden kimlik doğrulama atlaması ve ayrıcalık yükseltmesi sağlamaktadır. Açıkların kötüye kullanılması, yetkisiz erişim, idari kontrol ve veri sızıntısına yol açabilir.
Etkilenen Sistemler
Aşağıdaki MOVEit Automation versiyonları bu güvenlik açıklarından etkilenmektedir:
- MOVEit Automation 2022.1
- MOVEit Automation 2022.2
- MOVEit Automation 2022.3
Bu açıkların keşfi, Airbus SecLab araştırmacıları Anaïs Gantet, Delphine Gourdou, Quentin Liddell ve Matteo Ricordeau’ya aittir. Mevcut durumda bu güvenlik açıkları için geçici bir çözüm bulunmamaktadır.
Çözüm ve Korunma
Progress Software, bu açıkların henüz gerçek dünyada kötüye kullanıldığına dair bir bilgi vermemiştir. Ancak, daha önceki MOVEit Transfer açıklarının ransomware grupları tarafından kullanıldığı göz önüne alındığında, kullanıcıların güncellemeleri acilen uygulaması gerekmektedir.
Güvenliğiniz için aşağıdaki adımları izleyin:
- Tüm etkilenen MOVEit Automation versiyonlarınızı en son güncellemelerle güncelleyin.
- Gereksiz portları kapatın ve hizmet ayarlarını gözden geçirin.
- Veri akışlarınızı ve erişim kontrollerinizi düzenli olarak gözden geçirin.
Sonuç
MOVEit Automation yazılımını kullanan herkesin acilen önlemler alması gerekmektedir. Yazılımınızı güncellemek ve potansiyel tehditleri en aza indirmek için gerekli yapılandırmaları yaparak güvenliği artırmalısınız. Unutmayın ki, proaktif önlemler almak siber tehditlere karşı en etkili savunmadır.
