Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bulut tabanlı bir işletme dosya paylaşım platformu olan Gladinet Centrestack’te kritik bir güvenlik açığını vurgulayan bir uyarı yayınladı.
CVE-2025-30406 olarak izlenen sorun, saldırganların tehlikeye atılan sistemlerde uzaktan kod yürütmesini sağlayabilecek sabit kodlu bir şifreleme anahtarının kullanımını içerir ve dosya paylaşım işlemleri için Centrestack’e güvenen kuruluşlar için büyük bir güvenlik riski oluşturur.
CVE-2025-30406’nın detayları
Gladinet Centrestack, ViewState bütünlüğü doğrulamasını yönetmek için sert kodlanmış kriptografik anahtarların kullanıldığı bir güvenlik açığı içerir.
.png
)
ViewState, ASP.NET uygulamalarında bir web sayfasının durumunu devam ettirmek veya sunucu istekleri arasında kontrol etmek için yaygın olarak kullanılan bir yöntemdir.
Bu durumda, sabit kodlu anahtar kusuru, saldırganların sunucu tarafı sazizleme için ViewState yüklerini oluşturmasına izin verir.
Bu sorunun başarılı bir şekilde kullanılması, saldırganlara altta yatan sisteme yetkisiz erişim sağlayarak uzaktan kod yürütülmesini sağlar.
Güvenlik açığı, uygulamanın koduna sabit kriptografik anahtarların yerleştirilmesinin kusurlu tasarımını vurgulayarak CWE-321 (sert kodlanmış şifreleme anahtarının kullanımı) kategorisi altında sınıflandırılır.
Şu an itibariyle, bu güvenlik açığının fidye yazılımı kampanyalarında aktif olarak kullanılması bilinmemektedir, ancak uzaktan kod yürütme riski onu siber suçlular için potansiyel bir hedef haline getirir.
CISA’nın uyarısı, bulut hizmetlerindeki kritik iş operasyonlarını destekleyen güvenlik açıkları konusunda artan endişelerin ortasında geliyor.
Güvenli dosya paylaşımı veya işbirliği için GladInet Centrestack kullanan işletmelerin bu güvenlik açığına maruz kaldıklarını hemen değerlendirmeleri istenir.
CISA, özellikle bulut hizmetlerini güvence altına alan yönlendiren bağlayıcı Operasyonel Direktif (BOD) 22-01’i takip edin.
Centrestack’ten yararlanan kuruluşların, yazılım satıcısı tarafından önerilen hafifletmeleri takip etmeleri veya hafifletmeler mevcut değilse ürünün kullanımını durdurmayı düşünmeleri tavsiye edilir. CISA’nın temel önerileri şunları içerir:
- Satıcı tarafından sağlanan yamalar veya güncellemeler uygulayın: Gladinet muhtemelen CVE-2025-30406’yı ele almak için kritik güncellemeler veya talimatlar sağlamıştır. Yöneticiler bu düzeltmeleri gecikmeden uygulamalarını sağlamalıdır.
- BOD 22-01 yönergelerini takip edin: Bulut hizmetlerinizin CISA’nın gelişmiş güvenlik önerilerine uygun olduğundan emin olun. Bu direktif, bulut altyapısını hedefleyen tehditlere maruz kalmayı azaltmaya odaklanmaktadır.
- Geçici önlemleri değerlendirin: Hemen bir yama mevcut değilse, azaltma stratejileri teyit edilene kadar Centrestack hizmetlerini devre dışı bırakmayı düşünün.
- Olağandışı etkinlik için izleyin: Yetkisiz erişim kalıpları veya kritik verilerle kurcalama gibi sömürü deneme belirtileri olup olmadığını kontrol edin.
Bu uyarı, temel iş işlevlerini güçlendiren üçüncü taraf uygulamalarda güvenlik açıklarının ele alınmasının aciliyetinin altını çizmektedir.
Kuruluşlar proaktif güvenlik önlemlerini benimsemeye ve BT ekipleri ve satıcıları ile iletişim kanallarını açık tutmaya teşvik edilir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!