Siber güvenlik alanında önemli bir gelişmeyle, Microsoft SharePoint Server'da CVE-2023-24955 ve CVE-2023-29357 olarak tanımlanan iki kritik güvenlik açığı gün ışığına çıkarıldı ve bu da kuruluşların yöneldiği kalıcı tehdit ortamının altını çizdi.
CVE-2023-29357: Ayrıcalık Tehdidinin Yükselişi
Kritik bir ayrıcalık yükselmesi (EoP) güvenlik açığı olan CVE-2023-29357'ye, ciddi bir tehdit olarak işaret eden 9,8 CVSSv3 puanı atandı. Bu güvenlik açığı, saldırganların Microsoft SharePoint Server içindeki ayrıcalıklarını yükseltmesine olanak tanıyarak, potansiyel olarak hassas verilere yetkisiz erişime veya kötü amaçlı kod yürütülmesine olanak tanır. Bu güvenlik açığının önemi, Microsoft SharePoint Server'ı hedefleyen yararlanma zincirlerine dahil edilmesiyle vurgulanmaktadır. Yetkisiz bir aktör, bu kusurdan yararlanarak yükseltilmiş ayrıcalıklar elde edebilir ve onlara komutları yürütme ve SharePoint sunucusunda normalde kısıtlanan kaynaklara erişme olanağı verebilir. Bu, tüm sunucunun ele geçirilmesine, veri hırsızlığına veya hedeflenen ağda başka kötü amaçlı etkinliklerin yayılmasına yol açabilir. CVSSv3'ün 9,8 puanı, bu güvenlik açığının kritik niteliğini vurgulayarak, etkilenen kuruluşlar üzerinde önemli etki potansiyeline dikkat çekiyor.
CVE-2023-24955: Tamamlayıcı Bir Tehdit
CVE-20h23-29357 büyük ilgi görmüş olsa da, CVE-2023-24955, Microsoft SharePoint Server'ı hedef alan istismar zincirinde yardımcı bir tehdit olarak ortaya çıkıyor. CVE-2023-24955'in kendine özgü yapısı ve etkisi dahil olmak üzere ayrıntıları, bu güvenlik açıklarının oluşturduğu güvenlik sorunlarının karmaşıklığını vurgulamaktadır.
CVE-2023-29357'ye yönelik yararlanma zinciri, SharePoint sunucusunun rastgele .NET kodu çalıştıracak şekilde yönlendirilmesini içerir. Bu, SharePoint'in amaçlanan güvenlik mekanizmalarını atlayarak, güvenlik açığından yararlanan hazırlanmış istekler yoluyla gerçekleştirilir. Açıklardan yararlanmanın belirli teknik ayrıntıları, hem SharePoint hem de .NET'in dahili bileşenleri hakkında gelişmiş bilgi gerektiren bir teknik olan, dahili SharePoint veri yapılarının manipülasyonunu içerir.
CVE-2023-24955: Yararlanma Zincirinde Yoldaş Güvenlik Açığı
CVE-2023-29357 ayrıcalık yükseltmeye odaklanırken, CVE-2023-24955 potansiyel olarak bir saldırganın kimlik doğrulamayı atlamasına veya SharePoint ortamında yetkisiz eylemler gerçekleştirmesine izin vererek bunu tamamlıyor. Açıklardan yararlanmanın belirli mekanizmaları ve etkisi de dahil olmak üzere CVE-2023-24955'in ayrıntıları, SharePoint kullanan kuruluşların güvenlik ortamını daha da karmaşık hale getiriyor. Bu güvenlik açığı, CVE-2023-29357 ile eşleştirildiğinde, belirli koşullar altında tüm sistemin tehlikeye girmesine yol açabilecek güçlü bir yararlanma zinciri oluşturur.
Hacker'ın Başucu Kitabı: Güvenlik Açıklarından Yararlanmak
Bu güvenlik açıklarının açığa çıkması, bunları istismar etmeye çalışan kötü niyetli aktörlerin hızlı eylemiyle karşılandı. Bilgisayar korsanları bu güvenlik açıklarından yararlanarak Microsoft SharePoint Server'ı aktif olarak hedef alıyor. Bu agresif istismar, etkilenen kuruluşların hafifletici önlemler ve yamalar uygulamasının aciliyetini vurgulamaktadır.
Resmi Müdahaleler ve Etki Azaltma Stratejileri
Bu tehditlere yanıt olarak siber güvenlik kurumları ve Microsoft öneriler ve yamalar yayınladı. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) özellikle sesini yükselterek, kuruluşların suiistimalleri önlemek için sistemlerine derhal yama yapmalarını istedi. Microsoft'un güvenlik yanıt merkezi, SharePoint Server çalıştıran kuruluşlar için azaltıcı önlemler ve koruyucu önlemler konusunda da rehberlik sağlamıştır.
Siber güvenlik topluluğu bu güvenlik açıklarını anlamak ve bunlara karşı savunma yapmak için bir araya geldi. Araştırmacılar ve uygulayıcılar, kolektif bir savunma stratejisine katkıda bulunan yararlanma komut dosyalarını (GitHub) ve ayrıntılı analizleri (Sistem Zayıflığı) paylaştılar. Bu katkılar, çevrelerini ortaya çıkan bu tehditlere karşı korumaya çalışan kuruluşlar için hayati öneme sahiptir.
Microsoft SharePoint Server'da CVE-2023-24955 ve CVE-2023-29357'nin keşfi, gelişen siber güvenlik tehdit ortamının çarpıcı bir hatırlatıcısı olarak hizmet ediyor. Kuruluşlar bu güvenlik açıklarıyla uğraşırken dikkatli olmanın, zamanında yama uygulama ve topluluk işbirliğinin önemi hiç bu kadar belirgin olmamıştı. Bu güvenlik açıklarını azaltmaya yönelik devam eden çabalar, siber güvenlik direncine yönelik kolektif kararlılığın altını çiziyor.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacısı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.