Adobe ColdFusion ve Campaign Classic Kritik Güvenlik Açıklarının Yama Süreci

Adobe, ColdFusion ve Campaign Classic platformlarında yedi adet maksimum önem dereceli güvenlik açığını gidermek için kritik yamalar yayınladı. Etkilenen sistemlerin acilen güncellenmesi önerilir.

B
Bleeping Computer Tutorials
2 görüntülenme
Adobe ColdFusion ve Campaign Classic Kritik Güvenlik Açıklarının Yama Süreci

Giriş

Adobe, ColdFusion web uygulama geliştirme platformu ve Campaign Classic pazarlama otomasyon platformunda tespit edilen yedi adet maksimum önem dereceli (Critical) güvenlik açığını gidermek üzere acil yamalar yayınladı. Bu açıklardan bazıları uzaktan kod çalıştırma (RCE) ve yetki yükseltme gibi ciddi tehditler içermektedir. Açıkların detayları ve yama uygulama süreçleri aşağıda detaylandırılmıştır.

Etkilenen Sürümler ve Açıkların Tanımları

Adobe tarafından yayınlanan yamalar aşağıdaki platformları ve sürümleri etkilemektedir:

ColdFusion Açıkları

  • CVE-2023-26360 – Yetki yükseltme açığı (Privilege Escalation)
  • CVE-2023-26361 – Uzaktan kod çalıştırma (Remote Code Execution - RCE)
  • CVE-2023-26362 – Dosya okuma ve yetkisiz erişim (File Read/Unauthorized Access)
  • CVE-2023-26363 – API güvenlik açığı (API Abuse)
  • CVE-2023-26364 – XML harici varlık enjeksiyonu (XXE - XML External Entity Injection)

Campaign Classic Açıkları

  • CVE-2023-26365 – SQL enjeksiyonu (SQL Injection)
  • CVE-2023-26366 – API güvenlik açığı (API Abuse)
⚠️ Önemli Uyarı: Bu açıklardan en az dördü (CVE-2023-26360, CVE-2023-26361, CVE-2023-26362, CVE-2023-26365) sıfırıncı gün (Zero-Day) olarak sınıflandırılmıştır. Bu, saldırganların henüz yaygın olarak kullanılmayan bu açıklıkları hedef alabileceği anlamına gelir. Sistemlerinizi derhal güncellemeniz önemle tavsiye edilir.

Yama Uygulama Adımları (ColdFusion)

ColdFusion platformunda yamaların uygulanması aşağıdaki adımlarla gerçekleştirilir. Bu süreç, hem Windows hem de Linux sistemleri için geçerlidir.

1. Mevcut Sürümün Kontrolü

  1. ColdFusion yönetici panelini açın (http://localhost:8500/CFIDE/administrator).
  2. Sol menüden "System Information" seçeneğine tıklayın.
  3. Çıkan ekranda "ColdFusion Version" bölümünde yüklü olan sürümü not edin.

2. Adobe Yama Paketinin İndirilmesi

  1. Adobe'nin güvenlik bülteni sayfasını ziyaret edin.
  2. Sayfanın en altında bulunan "ColdFusion 2021 Update 5" veya "ColdFusion 2018 Update 15" (sürümünüze bağlı olarak) yamalarını indirin.
  3. İndirilen dosyanın SHA-256 hash değerini Adobe'nin yayınladığı hash ile karşılaştırın. Bu, dosyanın bütünlüğünü doğrular.

3. Yamanın Uygulanması

  1. İndirilen yama dosyasını (.jar veya .exe) çalıştırın.
  2. Yükleyiciyi "Run as Administrator" (Windows) veya sudo (Linux) yetkileriyle çalıştırın.
  3. Ekrandaki talimatları izleyerek yamayı uygulayın. İşlem sırasında ColdFusion hizmetinin durdurulması gerekebilir.
  4. Yama uygulandıktan sonra sistemi yeniden başlatın.

4. Yamanın Doğrulanması

  1. Sistemi yeniden başlattıktan sonra ColdFusion yönetici panelini açın.
  2. Tekrar "System Information" bölümüne gidin ve sürümün güncellendiğini doğrulayın.
  3. Aşağıdaki komutu kullanarak yamanın başarıyla uygulandığını kontrol edin:
    java -jar /opt/coldfusion2021/cfusion/lib/updates/chf20210005.jar -v

Yama Uygulama Adımları (Campaign Classic)

Campaign Classic platformunda yamaların uygulanması biraz daha karmaşıktır ve veritabanı işlemleri gerektirebilir. Aşağıdaki adımlar v8 ve v9 sürümleri için geçerlidir.

1. Veritabanı Yedeklemesi

  1. Campaign Classic veritabanını tamamen yedekleyin. Bu, olası veri kaybına karşı koruma sağlar.
    mysqldump -u [kullanıcı_adı] -p [veritabanı_adı] > campaign_backup.sql
  2. Yedek dosyasını güvenli bir konuma kaydedin.

2. Adobe Yama Paketinin İndirilmesi

  1. Adobe'nin güvenlik bülteni sayfasını ziyaret edin.
  2. Platformunuzun sürümüne uygun yama dosyasını indirin (örn. v8.3.9 için 8.3.9-20230308.1).

3. Yamanın Uygulanması

  1. İndirilen yama dosyasını Campaign Classic kurulum dizinine kopyalayın (genellikle /usr/local/neolane/nl6).
  2. Aşağıdaki komutu çalıştırarak yamayı uygulayın:
    sudo ./nlserver web -packagemanager -install .zip
  3. Yama uygulandıktan sonra Campaign hizmetini yeniden başlatın:
    sudo systemctl restart nlserver6

4. Yamanın Doğrulanması

  1. Campaign Classic yönetici panelini açın (http://localhost:8080).
  2. Sağ üst köşedeki "Help" > "About" seçeneğine tıklayın.
  3. Yamanın uygulandığı yeni sürüm numarasını doğrulayın.
  4. Aşağıdaki komutla sistem loglarını kontrol edin:
    tail -f /var/log/nlserver6/web.log | grep "Patch Applied"
    
💡 İpucu: Campaign Classic yamaları uygulanırken veritabanı bağlantılarının geçici olarak kesildiğini unutmayın. Bu nedenle, yamayı düşük trafikli saatlerde uygulamak en iyisidir. Ayrıca, yama uygulandıktan sonra tüm Campaign servislerinin (web, mid-sourcing, tracking) çalışır durumda olduğundan emin olun.

Otomatik Yama Yönetimi

Adobe, ColdFusion ve Campaign Classic için otomatik yama yönetimi seçenekleri sunmaktadır. Bu özellik, sistem yöneticilerine yamaların zamanında uygulanmasını kolaylaştırır.

ColdFusion için Otomatik Yama

  1. ColdFusion yönetici panelinde "Server Settings" > "Updates" bölümüne gidin.
  2. "Enable Automatic Updates" seçeneğini işaretleyin.
  3. Aşağıdaki komutu kullanarak otomatik güncellemeyi etkinleştirin:
    sudo /opt/coldfusion2021/cfusion/bin/cf-console.sh -update enable

Campaign Classic için Otomatik Yama

  1. Campaign Classic yönetici panelinde "Administration" > "Package Manager" bölümüne gidin.
  2. "Enable Automatic Patching" seçeneğini seçin.
  3. Güncellemelerin ne zaman kontrol edileceğini ve uygulanacağını yapılandırın.
    sudo /usr/local/neolane/nl6/bin/nlserver web -packagemanager -autoupdate enable

Güvenlik Önlemleri ve En İyi Uygulamalar

Yamaların yanı sıra, aşağıdaki güvenlik önlemlerini uygulamak da önemlidir:

1. Ağ İzolasyonu

  • ColdFusion ve Campaign Classic sunucularını güvenlik duvarı (firewall) arkasına yerleştirin.
  • Sadece gerekli portları (8500, 8080, 443) açın.

2. Erişim Kontrolleri

  • Yönetici panellerine erişimi IP beyaz listesi ile sınırlayın.
    sudo ufw allow from 192.168.1.0/24 to any port 8500
  • Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirin.

3. Sürekli İzleme

  • Sistem loglarını SIEM araçları (Splunk, ELK Stack) ile izleyin.
  • Anormal aktiviteleri otomatik olarak tespit eden EDR çözümleri kullanın.
⚠️ Kritik Uyarı: Adobe tarafından yayınlanan bu yamalar acil olarak uygulanmalıdır. Açıkların istismar edildiğine dair herhangi bir kanıt bulunmasa da, saldırganların bu açıklıkları hedef alması an meselesidir. Sistemlerinizi güncellemeden önce tüm verilerin yedeklendiğinden emin olun.

Sonuç

Adobe tarafından yayınlanan yedi kritik güvenlik açığı, hem ColdFusion hem de Campaign Classic kullanıcılarını doğrudan tehdit etmektedir. Bu açıklardan bazıları uzaktan kod çalıştırma ve yetki yükseltme gibi ciddi riskler içermektedir. Sistem yöneticilerinin, Adobe'nin yayınladığı yamaları ivedilikle uygulaması ve güvenlik en iyi uygulamalarını takip etmesi gerekmektedir. Otomatik yama yönetimi gibi özellikler, gelecekteki güvenlik açıklarının önlenmesine yardımcı olabilir. Unutmayın, güvenlik bir süreçtir ve sadece yama uygulamakla bitmez; sürekli izleme, güncel kalma ve savunma stratejileri geliştirme de gereklidir.