Citrix, Citrix Hypervisor sanallaştırma platformunun belirli sürümlerini etkileyen kritik bir güvenlik açığının (CVE-2024-31497) ayrıntılarını içeren bir güvenlik bülteni yayınladı.
Sorun, popüler PuTTY SSH istemcisinin güvenlik açığı bulunan bir sürümünün Citrix Hypervisor’un yönetim konsolu olan XenCenter’a dahil edilmesinden kaynaklanıyor.
Citrix Hypervisor 8.2 CU1 Uzun Süreli Hizmet Sürümü (LTSR) için XenCenter’ın 8.2.6’dan önceki sürümleri, XenCenter’dan konuk sanal makinelere SSH bağlantılarını etkinleştirmek için PuTTY’yi içeriyordu.
Ancak 0.81’den önceki PuTTY sürümleri, NIST P-521 eğrisini kullanarak ECDSA şifreleme anahtarları oluşturmada bir kusur içeriyordu.
Bu güvenlik açığı, konuk VM’yi kontrol eden bir saldırganın, güvenliği ihlal edilmiş VM’de SSH üzerinden kimlik doğrulaması yapmak için bu anahtarı kullanan bir XenCenter yöneticisinin SSH özel anahtarını belirlemesine olanak tanıyabilir.
Ücretsiz Web Semineri: Canlı API Saldırı Simülasyonu
Kuruluşların %94’ü üretim API’lerinde güvenlik sorunları yaşıyor ve beşte biri veri ihlali yaşıyor. Sonuç olarak, API’lere yönelik siber saldırıların oranı 2022’de %35’ten 2023’te %46’ya yükseldi ve bu eğilim artmaya devam ediyor:
Temel Çıkarımlar:
- OWASP API Top 10 güvenlik açığından yararlanma
- API’ye kaba kuvvet ATO (Hesap Devralma) saldırısı
- API’ye yönelik bir DDoS saldırısı
- API saldırılarını önlemek için pozitif güvenlik modeli otomasyonu
API’lerinizi bilgisayar korsanlarından korumaya başlayın
Yerinizi Ayırın
Özel anahtarın elde edilmesi, saldırganın aynı anahtarı kullanarak diğer sistem ve hizmetlere yetkisiz erişim sağlamasına olanak tanır.
Bu kusur, ele geçirilen anahtarların yazılım kaynak kodunu barındıran Git gibi hizmetler için kullanılması durumunda tedarik zinciri saldırılarına da olanak sağlayabilir.
PuTTY güvenlik açığı, Citrix Hypervisor’ın yanı sıra, etkilenen sürümleri bir araya getiren FileZilla, WinSCP, TortoiseGit ve TortoiseSVN gibi diğer birçok ürünü de etkiliyor.
Riski azaltmak amacıyla Citrix, Citrix Hypervisor 8.2 CU1 LTSR için XenCenter sürüm 8.2.6’dan başlayarak PuTTY’nin dahil edilmesini kullanımdan kaldırdı. 8.2.7 ve üzeri sürümler PuTTY’yi içermeyecektir.
XenCenter’da SSH konsolu işlevini kullanmaya devam etmek isteyen müşterilerin PuTTY’yi 0.81 veya sonraki bir sürüme güncellemesi önerilir.
Citrix, daha yeni XenServer 8 hipervizörü için XenCenter sürümlerinin hiçbir zaman PuTTY içermediğini ve bu sürümlerden etkilenmediğini vurguladı.[6].
Şirket, tüm müşterilerin güvenlik bültenleri uyarılarına abone olmalarını ve olası güvenlik açıklarını ciddiyetle ele almalarını tavsiye ediyor.
PuTTY güvenlik açığına CVSS ciddiyet puanı 5,9 olarak atandı.
PuTTY ile XenCenter’ın etkilenen sürümlerini kullanan Citrix müşterilerinin, PuTTY’yi güncelleyerek veya SSH işlevselliğine ihtiyaç duyulmuyorsa kaldırarak derhal harekete geçmeleri teşvik ediliyor.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide