Fortra, FileCatalyst Workflow yazılımında CVE-2024-6632 ve CVE-2024-6633 olarak tanımlanan iki kritik SQL enjeksiyon açığını gidermek için acilen yamalar yayınladı. Bu açıklardan yararlanılırsa, etkilenen sistemlerin gizliliği, bütünlüğü ve kullanılabilirliği ciddi şekilde tehlikeye girebilir.
Ağlar arasında büyük dosyaları aktarmak için öne çıkan bir çözüm olan FileCatalyst Workflow’un önemli güvenlik açıkları olduğu bulundu. Güvenlik açıkları, siber güvenlik firmaları Dynatrace ve Tenable tarafından yapılan bir araştırmanın ardından 27 Ağustos 2024’te açıklandı.
Söz konusu kusurlar 5.1.6 Yapı 139’a kadar olan sürümleri etkiliyor ve yetkisiz veritabanı değişiklikleri ve bilgi ifşası olasılığı bulunuyor.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Güvenlik Açıklarının Ayrıntıları
CVE-2024-6632: Bu güvenlik açığı saldırganların süper yöneticilerin erişebildiği bir alan üzerinden SQL enjeksiyon saldırıları gerçekleştirmesine olanak tanır. Bu tür saldırılar veritabanında yetkisiz değişikliklere yol açarak veri bütünlüğü ve sistem kullanılabilirliği için risk oluşturabilir.
Güvenlik açığı, Dynatrace tarafından yapılan rutin bir güvenlik değerlendirmesi sırasında keşfedildi. Değerlendirmede, kurulum süreci sırasında kullanıcı girdilerinin yeterli şekilde doğrulanmadığı ve bunun olası bir istismara yol açtığı belirlendi.
CVE-2024-6633: Bu sorun, kurulum sırasında kullanılan HSQL veritabanı için varsayılan kimlik bilgilerinin kötüye kullanılmasını içerir. Üretim amaçlı olmasa da, alternatif bir veritabanına geçmemiş sistemler savunmasız kalmaya devam eder. Bu kusur, yetkisiz erişime ve veri ihlallerine yol açabilir.
Fortra, bu güvenlik açıklarını FileCatalyst Workflow sürüm 5.1.7’de giderdi. Kullanıcıların olası riskleri azaltmak için sistemlerini derhal güncellemeleri önemle tavsiye edilir.
Şirket, özellikle veritabanı kurulumunda yetkisiz erişimlerin önlenmesi için önerilen yapılandırmaların izlenmesinin önemini vurguladı.
FileCatalyst Workflow kullanan kuruluşlar, güvenlik protokollerini gözden geçirmeli ve olası saldırılara karşı koruma sağlamak için tüm sistemlerin en son sürüme güncellendiğinden emin olmalıdır.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial