Yakın zamanda popüler bir şirket içi Web Uygulaması Güvenlik Duvarı (WAF) olan Imperva SecureSphere'de CVE-2023-50969 olarak tanımlanan kritik bir güvenlik açığı keşfedildi.
Bu Imperva SecureSphere güvenlik açığı kuruluşlar için risk teşkil ediyor ve potansiyel olarak ciddi güvenlik ihlallerine yol açıyor.
9,8 CVSS puanıyla saldırganların, SQL enjeksiyonu ve siteler arası komut dosyası oluşturma gibi yaygın web tabanlı saldırıları engellemek için tasarlanmış önemli güvenlik protokollerini atlamalarına olanak tanır.
Imperva SecureSphere Güvenlik Açığıyla İlgili Güncellemeler (CVE-2023-50969)
Güvenlik açığı, HTTP istekleri içindeki “İçerik Kodlama” başlıklarının manipülasyonu ve özel olarak kodlanmış POST verilerinin iletiminden kaynaklanıyor.
Bu yararlanma tekniği, kötü niyetli aktörlerin, WAF'ın savunmasını aşan zararlı yükleri gizlice enjekte etmesine olanak tanır. Temel olarak saldırganlar, WAF'ın korumayı amaçladığı uygulamalardaki güvenlik açıklarını hedeflemek için bu kusurdan yararlanabilir.
Güvenlik araştırmacısı HoyaHaxa, bu güvenlik açığından nasıl yararlanılabileceğine dair teknik bilgiler sağladı. Saldırganlar, HTTP istek başlıklarını ustaca değiştirerek ve POST verilerini kodlayarak güvenlik önlemlerini aşabilir ve potansiyel olarak bir kuruluşun dijital altyapısını hedef alabilir.
Imperva, CVE-2023-50969 güvenlik açığının SecureSphere WAF'ın belirli sürümlerini etkilediğini doğruladı. Imperva SecureSphere WAF v14.7.0.40'ı ve 26 Şubat 2024'te yayımlanan Application Defense Center (ADC) güncellemesinin bulunmadığı herhangi bir Imperva SecureSphere sürümünü kullanan kuruluşlar bu tehdide karşı savunmasızdır.
Imperva SecureSphere Güvenlik Açığına Karşı Azaltma Teknikleri
Imperva Cloud WAF müşterilerinin bu güvenlik açığından etkilenmediğini belirtmekte fayda var. Imperva SecureSphere WAF kullanan kuruluşlar için önerilen eylemler arasında Imperva tarafından 26 Şubat 2024'te yayınlanan ADC kuralı güncellemesinin uygulanması yer alır. Bu güncellemenin uygulanmasına ilişkin ayrıntılı talimatlar resmi Imperva Destek Portalı belgelerinde bulunabilir.
Imperva SecureSphere güvenlik açığını azaltmaya yönelik diğer bir teknik, daha önce WAF tarafından korunan güvenlik açıklarına odaklanarak web uygulamalarınızın kapsamlı bir denetimini gerçekleştirmektir.
Bu güvenlik açığı, Web Uygulaması Güvenlik Duvarlarının kuruluşları siber tehditlere karşı güçlendirmedeki önemli rolünü vurgulamaktadır. CVE-2023-50969 güvenlik açığının ciddiyeti göz önüne alındığında, Imperva SecureSphere WAF kullanan kuruluşların kötüye kullanım riskini azaltmak için derhal harekete geçmesi gerekir.
Kuruluşlar, bu azaltma tekniklerini uygulayarak ve ortaya çıkan tehditlere karşı tetikte kalarak siber güvenlik duruşlarını geliştirebilir ve dijital varlıklarını potansiyel ihlallerden koruyabilir. Üstelik bu devam eden bir hikaye ve Cyber Express, güvenlik açığıyla ilgili her türlü yeni bilgiyi veya kuruluş tarafından paylaşılan güvenlik yamalarını paylaşacak.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.