DevSecOps, Kimlik ve Erişim Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
ABD CISA Federal Kurumlara Ocak Yamasını Uygulama Emri Verdi
David Perera (@daveperera) •
1 Mayıs 2024
ABD federal hükümetinin siber güvenlik kurumu, bilgisayar korsanlarının DevOps platformu GitLab’da açık çekirdekli şirketin Ocak ayında yamaladığı bir güvenlik açığından yararlandığı konusunda uyardı.
Ayrıca bakınız: DORA Uyumluluğu: Kimlik Güvenliği Kılavuzu
Siber Güvenlik ve Altyapı Güvenliği Ajansı Çarşamba günü, CVE-2023-7028 olarak takip edilen güvenlik açığını hacker saldırılarının devam eden listesine ekledi. CISA, federal kurumlara bir yama uyguladıklarından emin olmaları için üç hafta süre verdi ve tüm GitLab müşterilerine en son sürüme güncellendiklerinden emin olmalarını tavsiye etti. En kötü senaryoda bu güvenlik açığı, ele geçirilen hesaplara kötü amaçlı kodlar yerleştirerek tedarik zinciri saldırılarına yol açabilir.
Yamanın yayınlandığı tarihte GitLab, yönettiği platformlarda güvenlik açığının kötüye kullanıldığını tespit etmediğini söyledi. Ancak bir yamanın yayınlandığı andaki “bilinen herhangi bir istismar yok” ifadesi, fırsatçı hacklemenin saatler veya günler içinde başlatılacağı anlamına gelir. Siber güvenlik uzmanları, ulus devlet tehdit aktörleri de dahil olmak üzere bilgisayar korsanlarının yeni açıklanan sıfır gün kusurlarını hızla ele aldığı konusunda uyarıyor. Verizon’un Çarşamba günü yayınlanan en son Veri İhlali Araştırma Raporu, çoğu işletmenin yamaları yayınlandıktan 30 ila 60 gün sonra ve CISA’nın Bilinen İstismar Edilen Güvenlik Açıkları Kataloğunda yer alan türdeki kritik güvenlik açıkları için 15 gün içinde yüklemeye çalıştığını söylüyor.
Verizon, “Ne yazık ki bu, tehdit aktörleri taramasının ve güvenlik açıklarından yararlanmanın artan hızına ayak uyduramıyor gibi görünüyor” dedi (bkz: Veri İhlallerinin Takibi: Artan Güvenlik Açıklarının Hedeflenmesi).
The Shadowserver Foundation tarafından yapılan internet taraması, başlangıçta GitLab’ın internete maruz kalan yaklaşık 5.500 savunmasız örneğini buldu; Salı günü bu sayı yalnızca %55 azaldı.
GitLab’ın CVSS ölçeğinde maksimum 10 puanı hak ettiğini söylediği güvenlik açığı, bilgisayar korsanlarının, saldırganın kontrolündeki bir gelen kutusuna sıfırlama bağlantısı göndermek için “şifrenizi unuttum” işlevini kullanmasına olanak tanıyor.
Bir GitLab geliştiricisi, saldırganların ele geçirmeye çalıştıkları hesabın e-posta adresini bilmelerine gerek olmadığı konusunda kullanıcıları uyardı. Geliştirici, sorun izleyicide “Sıfırlamayı tetiklemek için öngörülebilir bir modeli izleyen özel taahhüt e-postasını kullanabiliriz” diye yazdı. Çok faktörlü kimlik doğrulamanın etkin olduğu hesaplar, izinsiz girişlere karşı dayanıklıdır ancak yine de şifrelerinin değiştirilmesi gerekir.