Dağıtım, operasyon runbook'ları ve geliştirme görevleri için popüler bir otomasyon aracı olan Octopus Server, kritik bir güvenlik açığı tespit etti.
CVE-2024-2975 olarak takip edilen güvenlik açığı, yazılımdaki yarış durumu nedeniyle saldırganların ayrıcalıkları artırmasına olanak tanıyabiliyor.
Güvenlik Açığının Özeti – CVE-2024-2975
Yarış durumu güvenlik açığı 20 Şubat 2024'te keşfedildi ve 21 Mart 2024'te bir yama yayınlandı.
Octopus Deploy, 2 Nisan 2024'te hem Linux hem de Microsoft Windows işletim sistemlerini etkileyen yüksek önemdeki kusurun ayrıntılarını içeren bir danışma belgesi yayınladı.
Etkilenen Sürümler
Etkilenen sürümler birkaç yıllık Octopus Server sürümlerini kapsamaktadır:
- Tüm 0.xx, 1.xx, 2.xx, 3.xx, 4.xx sürümleri
- Tüm 2018.xx, 2019.xx, 2020.xx, 2021.xx, 2022.xx sürümleri
- Tüm 2023.1.x, 2023.2.x, 2023.3.x sürümleri
- 2022.4.8432'den önceki tüm 2023.4.x sürümleri
- 2024.1.12087'den önceki tüm 2024.1.x sürümleri
- 2024.2.2075'ten önceki tüm 2024.2.x sürümleri
Bu sürümlerden herhangi birini kullanan müşterilerin, bu güvenlik açığının oluşturduğu riski azaltmak için derhal yükseltme yapmaları önerilir.
Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Düzeltme ve Azaltma
Octopus Deploy, CVE-2024-2975 için bilinen herhangi bir azaltıcı tespit etmemiştir; bu da kullanıcıların sabit bir sürüme yükseltme yapmasını çok önemli hale getirmektedir.
Şirket, Octopus Server'ın aşağıdaki yamalı sürümlerini yayınladı:
- 2023.4.8432
- 2024.1.12087
- 2024.2.2075
Yükseltme Önerileri
Octopus Deploy, güvenlik açığına karşı koruma sağlamak için en son sürüm olan 2024.1.12087'ye yükseltme yapmanızı önerir.
En son sürüme yükseltme yapamayan kullanıcılara aşağıdaki yükseltme yolları önerilir:
- 0.xx – 4.xx ve 2018.x – 2022.x sürümleri için: 2024.1.12087 veya üzeri sürüme yükseltme
- 2023.1.x ila 2023.3.x sürümleri için: 2024.1.12087 veya üzeri sürüme yükseltin
- 2023.4.x sürümleri için: 2023.4.8432 veya üzeri sürüme yükseltin
- 2024.1.x sürümleri için: 2024.1.12087 veya üzeri sürüme yükseltin
Destek ve Kullanım Durumu
Octopus Deploy'un güvenlik ekibi herhangi bir kamuya duyuru veya CVE-2024-2975'in kötü niyetli olarak kullanıldığını gözlemlemedi.
Ancak kusurun ciddiyeti göz önüne alındığında, kullanıcıların derhal harekete geçmesi teşvik ediliyor.
CVE-2024-2975'in keşfi bize potansiyel güvenlik tehditlerine karşı koruma sağlamak için yazılımı güncel tutmanın önemini hatırlatıyor.
Octopus Server kullanıcıları, sistemlerini bu yüksek önemdeki güvenlik açığından korumak için yüklü sürümlerini gözden geçirmeli ve derhal yükseltme yapmalıdır.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & Twitter'da.