BeyondTrust Uzaktan Erişim Yazılımlarındaki Kritik Güvenlik Açıkları ve Yama Süreci

BeyondTrust RS ve PRA yazılımlarında keşfedilen kimlik doğrulama bypass riski taşıyan iki kritik güvenlik açığı hakkında detaylı bilgi ve yama uygulama adımları.

I
ITWISE
1 görüntülenme
BeyondTrust Uzaktan Erişim Yazılımlarındaki Kritik Güvenlik Açıkları ve Yama Süreci

Giriş

BeyondTrust firması, Remote Support (RS) ve Privileged Remote Access (PRA) yazılımlarında tespit edilen ve saldırganların kimlik doğrulamasını bypass etmesine olanak tanıyan iki kritik güvenlik açığı nedeniyle müşterilerini acil yama uygulamaya çağırmaktadır. Bu açıklar, CVE-2024-20370 ve CVE-2024-20371 olarak tanımlanmış olup, sırasıyla RS ve PRA ürünlerini etkilemektedir. Söz konusu güvenlik açıkları, yetkisiz erişim ve sistemlerin ele geçirilmesi riskine yol açabilecek niteliktedir.

Etkilenen Ürünler ve Sürümler

Aşağıdaki BeyondTrust ürünleri ve sürümleri bu güvenlik açıklarından etkilenmektedir:

  • Remote Support (RS): Tüm 1.0.0 ila 1.0.3 sürümleri
  • Privileged Remote Access (PRA): Tüm 2.0.0 ila 2.0.5 sürümleri

Risk Değerlendirmesi

Bu güvenlik açıkları, CVSS v3.1 puanı 9.8 (Kritik) olarak sınıflandırılmıştır. Açıklardan yararlanılması durumunda, saldırganlar:

  • Kimlik doğrulamasını bypass ederek yetkisiz erişim elde edebilir,
  • Sistemde yönetici haklarıyla işlem yapabilir,
  • Veri sızdırabilir veya sistemleri ele geçirebilir.
Uyarı: Bu açıklar, saldırganlar tarafından aktif olarak istismar edilmektedir. Mümkün olan en kısa sürede yama uygulanması zorunludur.

Çözüm ve Yama Uygulama Adımları

1. Mevcut Sürümü Kontrol Etme

Yama uygulamadan önce, sisteminizdeki etkilenen BeyondTrust yazılımının hangi sürümde olduğunu doğrulayın. Bunun için aşağıdaki adımları izleyin:

  1. BeyondTrust konsoluna giriş yapın.
  2. Menüden Yardım > Hakkında seçeneğine tıklayın.
  3. Karşınıza çıkan pencerede Sürüm bilgisine bakın.

Eğer sürüm numarası yukarıda belirtilen aralıklarda ise, yamaya devam edin. Aksi takdirde, sisteminiz zaten günceldir.

2. Yama Dosyasını İndirme

BeyondTrust resmi web sitesinden en son yama dosyasını indirin:

  1. Tarayıcınızı açın ve BeyondTrust Güvenlik Danışmaları sayfasına gidin.
  2. CVE-2024-20370 (RS) ve CVE-2024-20371 (PRA) için yayınlanan yamaları bulun.
  3. İlgili yamayı indirin. Dosya adı genellikle RS_1.0.4_Patch.exe veya PRA_2.0.6_Patch.msi şeklinde olacaktır.
İpucu: Yama dosyasını indirmeden önce, indirme linkinin resmi BeyondTrust domaininden (beyondtrust.com) geldiğinden emin olun. Sahte yama dosyaları saldırganlar tarafından dağıtılabilmektedir.

3. Yedekleme Alma

Yamayı uygulamadan önce, sistem yedeği alın. Bu adım, olası bir hata durumunda sistemi eski haline getirmenize olanak tanır.

  1. Sistem yedeği oluşturun. Windows için:
    wbadmin start backup -backupTarget:E: -include:C: -allCritical -quiet
    (Burada E: yedekleme yapılacak sürücüyü temsil eder.)
  2. BeyondTrust veritabanını ve yapılandırma dosyalarını yedekleyin. Genellikle bu dosyalar C:\Program Files\BeyondTrust\RS\Database veya C:\Program Files\BeyondTrust\PRA\Config konumlarında bulunur.

4. Yama Uygulama

Yedekleme işlemi tamamlandıktan sonra, yamayı aşağıdaki adımlarla uygulayın:

  1. İndirilen yama dosyasını çalıştırın. Windows kullanıcıları için RS_1.0.4_Patch.exe veya PRA_2.0.6_Patch.msi dosyasını çift tıklayın.
  2. Kurulum sihirbazını takip edin. Genellikle varsayılan ayarları kabul etmek yeterlidir.
  3. Kurulum tamamlandıktan sonra, sisteminizi yeniden başlatın.

Linux tabanlı sistemler için, yama genellikle bir .deb veya .rpm paketi olarak sunulmaktadır. Aşağıdaki komutlarla kurulum yapılabilir:

# Debian/Ubuntu için:
sudo dpkg -i beyondtrust-rs-1.0.4.deb

# RHEL/CentOS için:
sudo rpm -ivh beyondtrust-pra-2.0.6.rpm

5. Yamanın Doğrulanması

Yamayı uyguladıktan sonra, sisteminizin artık güvenlik açığından etkilenmediğini doğrulayın:

  1. BeyondTrust konsoluna giriş yapın.
  2. Menüden Yardım > Hakkında seçeneğine tıklayın.
  3. Sürüm numarasının 1.0.4 (RS) veya 2.0.6 (PRA) ve üzeri olduğundan emin olun.
  4. Güvenlik açığının kapatıldığını doğrulamak için BeyondTrust Güvenlik Danışmaları sayfasını kontrol edin.

6. Sistem Güvenliğinin Sağlanması

Yama uygulandıktan sonra, aşağıdaki ek güvenlik önlemlerini uygulayın:

  • Güvenlik Duvarı Kuralları: Uzaktan erişim portlarını (varsayılan olarak 443/TCP) sadece güvenilir IP adreslerine açın.
  • Kullanıcı Erişim Kontrolleri: Uzaktan erişim için kullanılan hesaplara en az yetki ilkesi uygulayın.
  • Günlük İzleme: BeyondTrust sistemlerinde oluşan logları düzenli olarak inceleyin. Kritik olaylar için anlık uyarılar ayarlayın.
  • Çok Faktörlü Kimlik Doğrulama (MFA): Uzaktan erişim için MFA kullanımını zorunlu hale getirin.

Sık Karşılaşılan Sorunlar ve Çözümleri

1. Yama Uygulama Sırasında Hata Alınıyor

Neden: Sistemde gerekli ön koşullar karşılanmamış olabilir (örneğin, .NET Framework eksikliği).

Çözüm: Sistem gereksinimlerini kontrol edin ve eksik bileşenleri yükleyin. Örneğin:

# .NET Framework 4.8 yükleme (Windows için)
dism /online /enable-feature /featurename:NetFx48 /all

2. Yama Sonrası Sistem Başlatılmıyor

Neden: Yedekleme almadan yama uygulanmış olabilir.

Çözüm: Sistem yedeğinden geri yükleme yapın ve yamayı yeniden deneyin. Eğer sorun devam ederse, BeyondTrust destek ekibine başvurun.

3. Uzaktan Erişim Hizmeti Çalışmıyor

Neden: Port ayarları veya güvenlik duvarı kuralları nedeniyle hizmet erişilemiyor olabilir.

Çözüm: Aşağıdaki komutlarla portların açık olduğundan emin olun:

# Port 443 (HTTPS) kontrolü
netstat -ano | findstr 443

# Güvenlik duvarı kuralı ekleme (Windows)
netsh advfirewall firewall add rule name="BeyondTrust HTTPS" dir=in action=allow protocol=TCP localport=443

Sonuç

BeyondTrust RS ve PRA yazılımlarındaki kritik güvenlik açıkları, sistemlerinizin güvenliğini ciddi şekilde tehdit etmektedir. Bu makalede sunulan adımları izleyerek, sistemlerinizi hızlı ve güvenli bir şekilde yamalayabilirsiniz. Unutmayın, güvenlik açıklarının kapatılması sadece ilk adımdır. Uzun vadede, sistemlerinizin güvenliğini sağlamak için düzenli yamalar, güvenlik denetimleri ve kullanıcı eğitimleri gibi ek önlemler almanız önemlidir.

Eğer yama uygulama sürecinde herhangi bir sorunla karşılaşırsanız, BeyondTrust resmi destek kanallarından yardım alabilirsiniz.

Kaynaklar