Yaygın olarak kullanılan veri entegrasyon aracı Apache NiFi’nin, CVE-2023-34468 olarak takip edilen ve uzaktan kod yürütülmesine izin verebilecek kritik bir güvenlik açığına karşı hassas olduğu keşfedildi.
Ayrıca bu önemli sorun, saldırganların hassas bilgileri sızdırmasına, veri bütünlüğünü tehlikeye atmasına, yetkisiz erişim elde etmesine ve daha fazlasına olanak tanıyarak ciddi operasyonel ve itibari sonuçlar doğurabilir.
Bu sorunu çözmek için Apache NiFi’nin bakımcıları yamalar ve yükseltmeler sağladı.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Güvenlik Açığıyla İlgili Temel Ayrıntılar
Uzaktan Kod Yürütme güvenlik açığının CVSS Önem Puanı 8,8’dir [High] ve CVE-2023-34468 olarak etiketlendi.
CYFIRMA Research’e göre, özel olarak hazırlanmış H2 veritabanı bağlantı dizelerini kullanan hata, uzaktan kod yürütülmesine olanak tanıyor. H2, Apache NiFi kurulumlarında yaygın olarak kullanılan gömülü Java tabanlı bir veritabanıdır.
“Saldırganlar, savunmasız Apache NiFi örneklerinde rastgele kod yürütmek için bu güvenlik açığından yararlanma potansiyeline sahip olabilir. Araştırmacılar, bunun yetkisiz erişime, veri hırsızlığına veya sistemin tehlikeye atılmasına yol açabileceğini söyledi.
Raporlarda, CVE-2023-34468 sorunundan etkilenebilecek neredeyse 2700 adet genel erişime açık Apache Nifi’nin bulunduğu belirtiliyor.
Apache NiFi dünya çapında kullanıldığından bu güvenlik açığının etkileri coğrafi olarak sınırlı değildir. Sonuç olarak Kuzey Amerika, Avrupa, Asya-Pasifik ve Apache NiFi kurulumlarının yaygın olarak dağıtıldığı diğer yerlerdeki işletmeler kötüye kullanıma açık olabilir.
Bu güvenlik açığının sağlık hizmetleri, bankacılık, devlet, telekomünikasyon ve veri entegrasyonu ve otomasyon için Apache NiFi’ye bağımlı olan ancak bunlarla sınırlı olmayan diğer birçok sektör üzerinde potansiyel bir etkisi vardır.
Özellikle ilgi çekici hedefler, hassas verileri işleyen işletmeler veya Apache NiFi’nin yeteneklerine önemli ölçüde güvenenler olabilir.
Bu güvenlik açığından başarıyla yararlanılırsa, yetkisiz kod yürütülmesine izin verilebilir ve bu da daha geniş teknik ekosistemi tehlikeye atabilir.
Apache NiFi ile entegre edilmiş sunucular, uygulamalar ve birbirine bağlı sistemler buna dahildir ve bu da bir şirketin teknolojik altyapısının potansiyel etkisini artırır.
Araştırmacılar, kimliği belirsiz bilgisayar korsanlarının karanlık web forumlarında Apache NiFi Exploit’leri sattığını keşfetti.
Etkilenen Sürümler
Apache NiFi – 0.0.2’den 1.21.0’a
Bu sürümleri kullanan kuruluşlar tehlike altındadır ve hemen harekete geçmeleri gerekmektedir.
Azaltıcı Önlemler
- Kullanıcılardan düzeltmeleri hemen yüklemeleri istenir.
- Ağ bölümlendirmeyi uygulayarak Apache NiFi örneklerinin güvenlik açığını güvenilmeyen ağlarla sınırlandırın.
- Apache NiFi sistemlerinde olağandışı etkinliklere veya tehlike göstergelerine karşı dikkatli olun.
- Sıkı erişim kısıtlamaları ve kimlik doğrulama prosedürleri uygulayın.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.