Gladinet Ürünlerinde Zero-Day Açığı: CVE-2025-11371
Son günlerde, Gladinet’in CentreStack ve Triofox ürünlerinde kritik bir zero-day açığı olan CVE-2025-11371 keşfedildi. Bu açık, yerel bir saldırganın kimlik doğrulama olmadan sistem dosyalarına erişim sağlamasına olanak tanıyor. Bugüne kadar en az üç şirketin hedef alındığı bu güvenlik açığı, kullanıcılar için ciddi riskler taşıyor. Şu anda bir yamanın mevcut olmaması, kullanıcıların mevcut tedbirleri uygulamasını zorunlu kılıyor.
CentreStack ve Triofox Nedir?
CentreStack ve Triofox, Gladinet tarafından sunulan dosya paylaşımı ve uzaktan erişim çözümleridir. Bu ürünler, bir şirketin kendi depolama alanını bulut olarak kullanmasını sağlamaktadır. Gladinet, CentreStack’in 49’dan fazla ülkede binlerce işletme tarafından kullanıldığını belirtiyor. Böylece, bu ürünlerin popülaritesi ve yaygın kullanımı, açıkların potansiyel etkisini artırıyor.
Açıkların Teknik Detayları
CVE-2025-11371, bir Yerel Dosya Dahil Etme (LFI) hatasıdır ve hem CentreStack hem de Triofox’un varsayılan kurulum ve yapılandırmalarını etkilemektedir. Yapılan analizler, bu açığın tüm sürümlerde, en son sürüm olan 16.7.10368.56560 dahil olmak üzere mevcut olduğunu gösteriyor. Huntress isimli siber güvenlik platformu, 27 Eylül’de bir aktörün bu açığı kullanarak bir makine anahtarını elde ettiğini ve uzaktan kod yürüttüğünü tespit etti.
Yapılan detaylı inceleme, sorunun bir LFI üzerinden Web.config dosyasının okunarak makine anahtarının çıkarılmasından kaynaklandığını ortaya koydu. Bu durum, saldırganın daha önce bilinen bir deserialization zafiyetini (CVE-2025-30406) kullanarak uzaktan kod yürütmesine neden oldu. Merkezi sistemlerdeki makine anahtarı, saldırganlar tarafından bilindiğinde uzaktan kod yürütme olanağı sağlamaktadır.
Huntress’in Açıklamaları ve Tedbirler
Huntress, bu bulguyu Gladinet ile paylaştığında, vendorun durumdan haberdar olduğunu ve bir yamanın geliştirilmesi aşamasında olduğunu belirtti. Bu süreçte, kullanıcıların uygulanabilir alternatifler alması gerektiği ifade edildi. Bunun için hedeflenen müşteri grubuna öneriler sunuldu.
Tedbirler arasında, UploadDownloadProxy bileşeninin Web.config dosyasında “temp handler” kısmının devre dışı bırakılması yer alıyor. Bu işlem için “C:Program Files (x86)Gladinet Cloud EnterpriseUploadDownloadProxyWeb.config” dosyasına gidilmesi gerekiyor ve temp handler’ı tanımlayan satırın kaldırılması gerekiyor.
Kaldırılması gereken bu satır, saldırganların LFI açığı üzerinden exploit ettikleri işlevselliği etkin kılıyor. Böylelikle, CVE-2025-11371’in istismar edilmesi engellenmiş oluyor.
Yapılacaklar Listesi
Kullanıcıların bu tür bir güvenlik açığını önlemek için aşağıdaki adımları takip etmeleri önerilmektedir:
- Web.config Dosyasını Kontrol Et: UploadDownloadProxy bileşenindeki Web.config dosyasını açın ve temp handler tanımlamasını kaldırın.
- Güncel Bilgileri Takip Edin: Gladinet’in resmi kanallarını takip ederek, açığın giderilmesiyle ilgili gelişmelerden haberdar olun.
- Eğitim ve Farkındalık: Çalışanlarınıza siber güvenlik konusunda eğitim verin. Bu şekilde, potansiyel saldırılara karşı farkındalık oluşturabilirsiniz.
Sonuç ve Önem
CVE-2025-11371 açığı, Gladinet kullanıcılarının veri güvenliği açısından dikkatli olmalarını gerektiren bir durum yaratmaktadır. Açıkların kapatılması için henüz bir yamanın olmaması, mevcut tedbirlerin uygulanmasını zorunlu hale getiriyor. Bu tür zafiyetler, yalnızca teknik bir sorun değil, aynı zamanda işletmelerin itibarını ve güvenilirliğini de etkileyen önemli bir meseledir. Siber güvenlik, her geçen gün daha fazla önem kazanmakta ve tüm kullanıcıların bu konuya dikkat etmesi gerekmektedir. Uygulamanızda alacağınız basit tedbirler, büyük yararlar sağlayabilir.
