Popüler bir kurumsal bulut depolama ve işbirliği platformu olan Centrestack’te, saldırganların etkilenen web sunucularında uzaktan keyfi kod yürütmesine izin verebilecek 0 günlük kritik bir güvenlik açığı açıklanmıştır.
CVE-2025-30406 olarak izlenen güvenlik açığı, uygulamanın hassas görünüm verilerinin güvence altına alınmasından sorumlu kriptografik anahtarların işlenmesinde bir kusurdan yararlanır.
Matakerinize Yönetiminde Kusur, Sunucuları Ortaya Çıkarıyor
Resmi Güvenlik Danışmanlığına göre, istismar, İnternet Bilgi Hizmetleri (IIS) Web.config dosyasında sabit kodlanmış veya uygunsuz yönetilen makine anahtar değerlerinin kullanımı üzerine merkezlenir.
.png
)
Machinekey, Web istekleri arasında durumu korumak için kullanılan ASP.NET ViewState verilerinin bütünlüğünü ve gizliliğini sağlamak için çok önemlidir.
Bir tehdit oyuncusu Machinekey’i elde edebiliyor veya doğru bir şekilde tahmin edebiliyorsa, uygulamanın doğrulama kontrollerini geçen kötü niyetli görüntüleme yükü yükleri oluşturabilirler.
Bu da, uzaktan kod yürütme (RCE) için iyi bilinen bir vektör olan ViewState Sesürizasyon saldırılarına yol açabilir.
Uzmanlar, istismar edilirse, bu güvenlik açığının, saldırganlara temel web sunucusu hizmeti hesabı ile aynı düzeyde erişim sağlayabileceği ve potansiyel olarak veri hırsızlığına, yanal harekete veya tam sunucu devralmasına yol açabileceği konusunda uyarıyor.
Vahşi doğada sömürü teyit edildi
Güvenlik araştırmacıları, vahşi doğada bu kırılganlığı kullanma girişimlerini gözlemleyerek kuruluşların koruyucu önlemler uygulama aciliyetini artırdılar.
Centrestack ekibi hızla yanıt verdi ve her bir kurulum için otomatik olarak benzersiz bir makineli terkör üreten ve uygulayan yamalı bir versiyonu (16.4.10315.56368) yayınladı.
Hemen azaltma adımları önerilir
Hemen güncellenemeyen kuruluşlar için geçici hafifletme adımları sunulmuştur:
- MAHREŞİĞİ DÖNÜYOR: IIS yöneticisini kullanarak yeni, benzersiz bir makineli tuş oluşturun ve tüm Centrestack düğümleri için web.config dosyasını güncelleyin.
- Sunucu çiftliklerindeki anahtarları senkronize edin: Birden çok düğümlü dağıtımlarda, hepsinin yeni oluşturulan aynı anahtarı paylaşmasını sağlayın.
- Eski anahtarları kaldır: Eski veya sabit kodlu anahtar girişleri kaldırmak için portal/web.config dosyalarını düzenleyin.
- Yeniden Başlat IIS: Bu değişiklikleri yaptıktan sonra, yeni yapılandırmayı uygulamak için IIS’yi yeniden başlatın.
Adım adım talimatlar ve en son güvenli yapıya bağlantılar dahil olmak üzere tüm ayrıntılar, Centrestack Destek Bilgi Üssü’nde mevcuttur.
Kurumsal BT yöneticileri, merkezde dağıtımlarını derhal değerlendirmeleri istenir.
Gözlenen sömürü ve tam sunucu uzlaşması potansiyeli göz önüne alındığında, iyileştirmeleri geciktirmek kuruluşları önemli bir riske maruz bırakabilir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!