Genel Bakış
Progress ShareFile, kurumsal düzeyde güvenli dosya transferi sağlayan bir çözümdür. Yakın zamanda tespit edilen iki kritik güvenlik açığı, saldırganların kimlik doğrulaması yapmadan (pre-auth) sistem üzerinde uzaktan kod yürütmesine (RCE) ve hassas verileri dışarı aktarmasına olanak tanımaktadır. Bu zafiyetler, özellikle güncellenmemiş sistemleri hedef alan saldırganlar için büyük bir risk teşkil etmektedir.
Zafiyet Analizi
Söz konusu zafiyetler, ShareFile'ın dosya yükleme ve işleme mekanizmalarındaki mantıksal hatalardan kaynaklanmaktadır. Saldırganlar, bu iki açığı zincirleme (chaining) yöntemiyle kullanarak, sistemin güvenlik katmanlarını aşabilir ve sunucu üzerinde yetkisiz işlemler gerçekleştirebilir.
Çözüm Adımları
Sistemlerinizin güvenliğini sağlamak için aşağıdaki adımları izlemeniz kritik önem taşımaktadır:
- Sürüm Kontrolü: Mevcut ShareFile sürümünüzü kontrol edin.
- Yamalama: Progress tarafından yayınlanan en güncel güvenlik yamalarını derhal uygulayın.
- İzolasyon: Yama işlemi tamamlanana kadar ShareFile sunucularını dış dünyaya (internet erişimine) kapatın.
- Log Analizi: Şüpheli dosya yükleme aktiviteleri için sunucu loglarını inceleyin.
Uyarı: Bu zafiyetler 'pre-auth' (kimlik doğrulaması gerektirmeyen) kategorisinde olduğu için, sisteminiz internete açıksa doğrudan saldırı riski altındasınızdır.
İnceleme Komutları
Sisteminizde şüpheli bir dosya olup olmadığını kontrol etmek için aşağıdaki PowerShell komutunu kullanabilirsiniz:
Get-ChildItem -Path "C:\inetpub\wwwroot\ShareFile" -Recurse | Where-Object { $_.LastWriteTime -gt (Get-Date).AddDays(-7) }Önleyici Tedbirler
Kurumsal güvenliğinizi artırmak için sadece yamalarla yetinmeyin. Web Uygulaması Güvenlik Duvarı (WAF) kurallarınızı güncelleyin ve ShareFile servislerine erişimi VPN veya IP kısıtlaması ile sınırlandırın. Düzenli zafiyet taramaları yaparak sistem envanterinizi güncel tutun.
