Fortra, Filecatalyst’teki Sabit Kodlanmış Parola Güvenlik Açığı Konusunda Uyardı

   Haziran 20, 2024  Posted in CyberSecurityNews


Fortra, Filecatalyst'teki Sabit Kodlanmış Parola Güvenlik Açığı Konusunda Uyardı

Fortra, FileCatalyst yazılımındaki, TransferAgent bileşenini açıkça etkileyen, sabit kodlu bir parola güvenlik açığıyla ilgili kritik bir güvenlik tavsiyesi yayınladı.

CVE-2024-5275 güvenlik açığı kullanıcılar için önemli bir risk oluşturuyor ve potansiyel olarak ortadaki makine (MiTM) saldırılarına olanak tanıyor.

CVE-2024-5275 – Güvenlik Açığı Açıklaması

Güvenlik açığı, FileCatalyst TransferAgent’ta bulunan ve Anahtar Deposunun kilidini açmak için kullanılabilen sabit kodlu bir paroladan kaynaklanıyor.

Bu anahtar deposu, sertifikalara ilişkin özel anahtarlar gibi hassas bilgiler içerir. Saldırganlar kötüye kullanılırsa verileri yakalayıp manipüle edebilir ve bu da ciddi güvenlik ihlallerine yol açabilir.

Sorun, FileCatalyst Direct’in 3.8.10 Build 138’e kadar olan tüm sürümlerini ve 5.1.6 Build 130 dahil olmak üzere FileCatalyst Workflow’un tüm sürümlerini etkilemektedir.

Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan

Bu sürümlerin kullanıcılarının riski azaltmak için derhal harekete geçmeleri önemle tavsiye edilir.

Şiddet ve Etki

Güvenlik açığına CVSS v3.1 puanı 7,8 olan yüksek bir önem derecesi verilmiştir.

Puan, etkilenen sistemlerin gizliliğini, bütünlüğünü ve kullanılabilirliğini önemli ölçüde etkileme potansiyelini yansıtır.

Fortra, bu güvenlik açığını gidermek için belirli düzeltme adımları sağlamıştır:

  • FileCatalyst Doğrudan Kullanıcıları: 3.8.10 Build 144 veya üzeri sürüme yükseltin.
  • FileCatalyst İş Akışı Kullanıcıları: 5.1.6 Sürüm 133 veya sonraki bir sürüme yükseltin.

Ayrıca FileCatalyst TransferAgent’ı uzaktan kullananlar için REST çağrılarını “http” olarak güncellemeniz önerilir.

“https” hâlâ gerekliyse kullanıcılar yeni bir SSL anahtarı oluşturmalı ve bunu aracı anahtar deposuna eklemelidir.

Fortra, etkilenen sistemlerin güvenliğini sağlamak için gerekli eylemler hakkında daha fazla rehberlik sağlayan “18 Haziran 2024’e Kadar Yapılacak İşlem: FileCatalyst TransferAgent SSL ve localhost değişiklikleri” başlıklı ayrıntılı bir bilgi makalesi yayınladı.

Bu güvenlik açığı, düzenli yazılım güncellemelerinin ve dikkatli güvenlik uygulamalarının kritik önemini vurgulamaktadır.

FileCatalyst Direct ve Workflow kullanıcılarına, sistemlerini potansiyel istismarlara karşı korumak için Fortra’nın önerilerini derhal takip etmeleri tavsiye edilir.

Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free



Source link