Giriş
Progress Software tarafından geliştirilen ShareFile Storage Zone Controllers, kurumsal kullanıcılar arasında yaygın olarak kullanılan güvenli dosya depolama ve paylaşım çözümlerinden biridir. Son dönemde, sistemde ciddi bir güvenlik açığı tespit edilmesi üzerine acil bir şekilde kapatılmış ve kullanıcılara yönelik yüksek önemdeki sıfır gün açığı (CVE-2023-24489) doğrulanmıştır. Bu makalede, söz konusu güvenlik açığının teknik detayları, etkileri ve çözüm adımları detaylı olarak ele alınacaktır.
Sorun Tanımı
Sıfır Gün Açığının Teknik Detayları
Tespit edilen sıfır gün açığı, ShareFile Storage Zone Controllers yazılımında yer alan kimlik doğrulama mekanizmasındaki bir zafiyetten kaynaklanmaktadır. Bu zafiyet, saldırganların sistem üzerinde uzaktan kod yürütme (RCE - Remote Code Execution) gerçekleştirmesine olanak tanımaktadır. Saldırganlar, özel olarak hazırlanmış HTTP istekleri göndererek sunucuda yetkisiz komut çalıştırabilir ve sistemde tam kontrol sağlayabilir.
Açığın CVE numarası CVE-2023-24489 olarak kaydedilmiş olup, CVSS v3.1 puanı 9.8/10 (kritik seviye) olarak değerlendirilmiştir. Bu puan, açığın exploit edilme olasılığının yüksek ve sistem üzerindeki etkisinin son derece ciddi olduğunu göstermektedir.
Etkilenen Sistemler ve Yaygınlık
Aşağıdaki ShareFile Storage Zone Controller sürümleri bu açığa karşı savunmasızdır:
- 8.1.x sürümleri (8.1.0 ila 8.1.6)
- 8.0.x sürümleri (8.0.0 ila 8.0.10)
- 7.1.x sürümleri (7.1.0 ila 7.1.20)
- 7.0.x sürümleri (7.0.0 ila 7.0.30)
Not: Daha eski sürümler de risk altında olabilir. Kullanıcıların mevcut sistemlerini Progress ShareFile resmi web sitesi üzerinden doğrulamaları önemlidir.
Olası Saldırı Senaryoları
Uyarı: Bu açığın exploit edilmesi durumunda, saldırganlar aşağıdaki eylemleri gerçekleştirebilir:
- Sistemde tam yetkiyle komut çalıştırmak (örn. sistem dosyalarını silmek, değiştirmek)
- Kullanıcı hesaplarını ele geçirmek ve hassas verileri çalmak
- Sisteme arka kapı (backdoor) yerleştirerek uzun vadeli erişim sağlamak
- Diğer ağ bileşenlerine saldırı başlatmak için sisteminizi bir sıçrama tahtası olarak kullanmak
Çözüm Adımları
Adım 1: Mevcut Sürümün Doğrulanması
- ShareFile Storage Zone Controller yönetim panelini açın.
https://[storage-zone-controller-ip]:[port]/config - "System Information" (Sistem Bilgileri) bölümüne gidin.
- "Version" (Sürüm) alanında mevcut sürüm numarasını not edin.
Adım 2: Yama Uygulama
Progress Software, bu açığı kapatan resmi yamaları yayınlamıştır. Aşağıdaki adımları izleyerek yamayı uygulayın:
- Yedekleme İşlemi:
- ShareFile Storage Zone Controller veritabanını ve yapılandırma dosyalarını yedekleyin.
# Windows sistemlerde: robocopy "C:\Program Files\Citrix\ShareFile\StorageZone" "C:\Backup\ShareFile" /MIR /Z /R:3 /W:5 # Linux sistemlerde: rsync -avz /opt/citrix/sharefile/storagezone/ /backup/sharefile_storagezone/
- ShareFile Storage Zone Controller veritabanını ve yapılandırma dosyalarını yedekleyin.
- Yama Dosyasının İndirilmesi:
- Progress ShareFile resmi web sitesinden ilgili yama dosyasını indirin:
https://www.progress.com/sharefile/support/security-advisories - Dosyayı yerel bir dizine kaydedin.
- Progress ShareFile resmi web sitesinden ilgili yama dosyasını indirin:
- Yamanın Uygulanması:
- Windows sistemler için:
- Yama dosyasını (.msi) çalıştırın ve ekrandaki talimatları izleyin.
- Yama işlemi tamamlandıktan sonra sistemi yeniden başlatın.
msiexec /i ShareFileStorageZoneControllerPatch-x.x.x.msi /qn - Linux sistemler için:
- Yama dosyasını (.rpm veya .deb) ilgili paket yöneticisiyle kurun.
# RPM tabanlı sistemler (örn. CentOS): sudo rpm -Uvh sharefile-storagezone-controller-patch-x.x.x.rpm # DEB tabanlı sistemler (örn. Ubuntu): sudo dpkg -i sharefile-storagezone-controller-patch-x.x.x.deb
- Yama dosyasını (.rpm veya .deb) ilgili paket yöneticisiyle kurun.
- Windows sistemler için:
Adım 3: Sistemin Doğrulanması
- Yama uygulandıktan sonra sistemi yeniden başlatın.
- ShareFile Storage Zone Controller yönetim panelini açın ve "System Information" bölümüne gidin.
- "Version" alanında yamanın uygulandığını doğrulayın.
- Aşağıdaki komutla sistemin çalışır durumda olduğunu test edin:
curl -k -X GET "https://[storage-zone-controller-ip]:[port]/healthcheck" - Komutun başarılı bir yanıt (
{"status":"healthy"}) döndürdüğünü doğrulayın.
Adım 4: Güvenlik Ayarlarının Gözden Geçirilmesi
- Güvenlik Duvarı Kuralları:
- ShareFile Storage Zone Controller'a sadece gerekli IP adreslerinden erişime izin verin.
# Linux sistemlerde UFW kullanarak: sudo ufw allow from [izinli-ip] to any port [port] sudo ufw enable # Windows sistemlerde Windows Defender Güvenlik Duvarı: New-NetFirewallRule -DisplayName "ShareFile Storage Zone Access" -Direction Inbound -Protocol TCP -LocalPort [port] -RemoteAddress [izinli-ip] -Action Allow
- ShareFile Storage Zone Controller'a sadece gerekli IP adreslerinden erişime izin verin.
- SSL/TLS Sertifikası Yenileme:
- Eğer kullanılan SSL sertifikası süresi dolmuşsa veya güvenilir değilse, yeni bir sertifika yükleyin.
# Linux sistemlerde (Let's Encrypt ile): sudo certbot --nginx -d [domain-name] # Windows sistemlerde (IIS Manager): # Sertifika Yöneticisi'nden yeni bir sertifika oluşturun ve ShareFile'e atayın.
- Eğer kullanılan SSL sertifikası süresi dolmuşsa veya güvenilir değilse, yeni bir sertifika yükleyin.
Ek Koruma Önlemleri
İzleme ve Log Analizi
Sisteminizi sürekli olarak izleyerek olası saldırı girişimlerini tespit edin:
- ShareFile Storage Zone Controller loglarını düzenli olarak inceleyin.
# Linux sistemlerde: tail -f /var/log/sharefile/storagezone/controller.log # Windows sistemlerde: Get-Content "C:\Program Files\Citrix\ShareFile\StorageZone\logs\controller.log" -Wait - Anormal aktiviteler (örn. başarısız kimlik doğrulama denemeleri, beklenmedik HTTP istekleri) için uyarı kuralları oluşturun.
- SIEM (Security Information and Event Management) sistemleriyle entegrasyon sağlayın.
Yedekleme Stratejisi
İpucu: Düzenli yedekleme, herhangi bir saldırı durumunda sistemin hızlıca eski haline getirilmesini sağlar. Aşağıdaki yedekleme stratejisini uygulayın:
- Günlük Yedekler: Veritabanı ve yapılandırma dosyalarının günlük yedeklerini alın.
- Haftalık Yedekler: Tam sistem yedeklerini haftada bir alın.
- Offsite Yedekleme: Yedekleri fiziksel olarak farklı bir konuma veya bulut depolama hizmetine kaydedin.
Sık Karşılaşılan Sorunlar ve Çözümleri
Yama Uygulaması Sırasında Yaşanan Hatalar
| Hata | Nedeni | Çözümü |
|---|---|---|
| Yama dosyası çalıştırılamıyor | Dosya bozulmuş veya yetkisiz | Dosyayı yeniden indirin ve checksum doğrulamasını yapın. |
| Sistem yeniden başlatma başarısız | Bağımlı hizmetler çalışmıyor | Bağımlı hizmetleri (SQL Server, IIS vb.) kontrol edin ve yeniden başlatın. |
| ShareFile servisi başlatılamıyor | Yapılandırma dosyaları hasar görmüş | Yapılandırma dosyalarını yedekten geri yükleyin. |
Performans Sorunları
Yama uygulandıktan sonra sistem performansında düşüş gözlemlenebilir. Bu durumda aşağıdaki adımları izleyin:
- Sistem kaynaklarını (CPU, RAM, Disk I/O) izleyin.
- Gereksiz hizmetleri devre dışı bırakın.
- ShareFile Storage Zone Controller yapılandırmasını optimize edin.
Sonuç
ShareFile Storage Zone Controllers'da tespit edilen CVE-2023-24489 sıfır gün açığı, kurumsal verilerin güvenliği için ciddi bir tehdit oluşturmaktadır. Bu makalede sunulan adım adım rehberi izleyerek, sisteminizi bu açığa karşı koruyabilir ve olası saldırılardan korunabilirsiniz. Unutmayın ki, güvenlik sadece bir yama uygulamakla sınırlı değildir; düzenli izleme, yedekleme ve en iyi güvenlik uygulamalarını takip etmek de hayati önem taşır.
Önemli: Eğer sisteminizi yamalamakta zorluk yaşıyorsanız veya saldırı şüphesi varsa, derhal Progress Support ile iletişime geçin ve konuyla ilgili resmi bildirimi takip edin.



