Yüksek kaliteli butik siber güvenlik hizmetleri sağlayan bir Abacus Grubu şirketi olan Gotham Security, araştırma ekibinin yakın zamanda ConnectWise ScreenConnect’te iki güvenlik açığı keşfettiğini ve on binlerce işletmeyi önemli bir siber saldırının olası sonuçlarından kurtardığını duyurdu.
ConnectWise ScreenConnect, dünya çapında BT tarafından yönetilen hizmet sağlayıcılar (MSP’ler) tarafından kullanılan bir uzaktan kontrol yazılımıdır. Bu nedenle Gotham Security devreye girmeseydi ve bir bilgisayar korsanı bu güvenlik açıklarını sıfır gün saldırısının bir parçası olarak tespit etmiş olsaydı, bu muhtemelen MSP’lerin ve müşterilerinin bu sıfır gün güvenlik açığına maruz kalmasına yol açacaktı.
Güvenlik açıkları giderilmeden bırakılsaydı, kötü aktörler yerel bir ağdan ScreenConnect ile tüm iş istasyonlarına ve sunuculara erişim kazanabilir ve ardından etkilenen sistemlerde yerel yöneticiler olma ayrıcalıklarını yükseltebilirlerdi.
Gotham Security bu olasılığı azaltmak için hızlı bir şekilde harekete geçti, güvenlik açıkları hakkında hızlı bir şekilde teknik bir yazı hazırladı ve bunu Güvenlik Açığı Açıklama Politikası uyarınca ConnectWise’a açıkladı. ConnectWise, gönderimden sonraki bir saat içinde güvenlik açıklarını belirledi ve güvenlik mühendislerini Gotham Security’nin bulgularını kopyalamakla görevlendirdi. Aynı günün ilerleyen saatlerinde her iki bulgunun da geçerli olduğu doğrulandı. ConnectWise daha sonra her iki güvenlik açığını da gidermek için bir güvenlik yaması geliştirmeyi başlattı.
Gotham Security’nin Operasyon Direktörü ve Bilgi Güvenliği Direktörü Christian Scott şunları söyledi: “Bu güvenlik açıklarını bu kadar hızlı bir şekilde tespit etme ve açıklamadaki başarımız, ekibimizin sıkı çalışmasının ve kararlılığının bir kanıtıdır ve teknik bilgi ve siber bilgi birikimimizin ne kadar iyi olduğunu gösteren bir örnektir.” -güvenlik araştırması dünya çapındaki kuruluşların korunmasına yardımcı olur.”
Scott ekledi: “Bu olay, ortaklığa dayalı yaklaşımın faydalarını gösteriyor. ConnectWise hızlı bir şekilde devreye girdi ve bu güvenlik açıklarına yanıt vererek ve bunları mümkün olan en kısa sürede düzeltmek için bir yama yayınlayarak harika bir iş çıkardı.”
Abacus Grubu Teknolojiden Sorumlu Başkanı Paul Ponzeka şunları söyledi: “Abacus Grubu, Gotham’ın güvenlik alanındaki olağanüstü teknik becerisinin farkında. Gotham, diğer butik sağlayıcıların yetişmekte zorlanacağı bir hızda güvenlik açıklarını ortaya çıkarma konusunda benzersiz bir yetenek sergiledi.
“Gotham’la olan deneyimimiz, başkaları tarafından sunulan yüzeysel ‘kağıt güvenliğinin’ ötesine geçiyor. Christian ve ekibi, doğrudan satıcılarla çalışarak yalnızca tespit etmekle kalmadı, aynı zamanda yazılımdaki güvenlik açıklarını çözmek için de aktif olarak çalıştı. Bu uygulamalı yaklaşım ve doğrudan sorun çözme tutumu Gotham’ı siber güvenlik alanında farklı kılıyor.
Ponzeka, “Bu aynı zamanda bizim gibi bir MSP ile Gotham Security gibi bir siber güvenlik şirketi arasındaki sıkı bağlantının değerinin de altını çiziyor” diye ekledi. “Gotham Security’nin bizimle olan yakın ilişkisi, ConnectWise bir yama geliştirmeye çalışırken, tüm müşterilerimizi korumak için risk azaltma stratejilerini hızlı bir şekilde geliştirmelerine ve uygulamalarına olanak sağladı.”
ScreenConnect güvenlik açığı ve bunun nasıl giderildiği hakkında daha fazla ayrıntı için lütfen ConnectWise ScreenConnect RCE ve LPE Güvenlik Açıklarını Keşfetme (CVE-2023-47256, CVE-2023-47257) (gotham-security.com) adresini ziyaret edin.