Popüler bir kurumsal sunucu yazılımı olan HCL Domino’da, hassas yapılandırma bilgilerini uzaktaki kimliği doğrulanmamış saldırganların kullanımına sunabilecek kritik bir güvenlik açığı keşfedildi.
CVE-2024-23562 numaralı bu güvenlik açığı, siber güvenlik uzmanları ve operasyonları için HCL Domino’ya güvenen işletmeler arasında endişelere yol açtı.
CVE-2024-23562 güvenlik açığı, kimliği doğrulanmamış uzaktan bir saldırganın sistemi istismar etmesine ve hassas yapılandırma bilgilerine erişmesine olanak tanır.
Bu bilgiler daha sonra etkilenen sisteme karşı daha fazla saldırı başlatmak için kullanılabilir ve bu da potansiyel olarak işletmenin verilerinin güvenliğini ve bütünlüğünü tehlikeye atabilir.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
- CVE Kimliği: CVE-2024-23562
- Tanım: HCL Domino’daki bir güvenlik açığı hassas yapılandırma bilgilerinin ifşa edilmesine neden olabilir.
- CVSS Taban Puanı: 5.3 (Orta)
- CVSS Vektörü: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Etkilenen Ürünler ve Sürümler
Güvenlik açığı HCL Domino’nun birden fazla sürümünü, özellikle 11, 12 ve 14 sürümlerini etkiliyor.
Daha önceki sürümlerin de etkilenmiş olabileceğinden şüpheleniliyor ancak bu henüz kesin olarak doğrulanmadı.
Şimdilik bu güvenlik açığı için bir düzeltme mevcut değil.
HCL sorunu kabul etti ve SPR# EPORD2AKDF altında takip ediyor.
Bu arada kullanıcıların sistemlerini korumak için önerilen geçici çözümleri ve hafifletici önlemleri uygulamaları önerilir.
Geçici Çözümler ve Azaltma Yöntemleri
Bu güvenlik açığının oluşturduğu riski azaltmak için, internet protokolleri üzerinden Domino sunucusuna anonim erişimin engellenmesi önerilmektedir.
Bunun için şu adımlar atılabilir:
- İnternet Sitesi Belge Ayarlarına Erişim: İnternet sitesi belge ayarlarının bulunduğu yere gidin.
- Anonim Erişimi Reddet: “TCP Kimlik Doğrulaması” ve “TLS Kimlik Doğrulaması” altındaki “Anonim” alanlarını “Hayır” olarak ayarlayın.
Bu talimatlar HCL Domino 9 ve üzeri sürümleri için geçerlidir.
HCL Domino sunucunuzu güvence altına alma konusunda daha fazla rehberlik için aşağıdaki kaynaklar mevcuttur:
- Notes® Kullanıcıları, İnternet Kullanıcıları ve Domino® Sunucuları için Sunucu Erişimi
- Bir Sunucudaki Dosyaları Web İstemci Erişiminden Koruma
- İnternet ve İntranet İstemcileri için Doğrulama ve Kimlik Doğrulama
- Genel Erişim Sayfaları, Formlar, Alt Formlar, Ana Hatlar, Görünümler, Aracılar ve Stil Sayfaları Oluşturma
CVE-2024-23562’nin keşfi, kurumsal ortamlarda sürekli teyakkuz ve proaktif güvenlik önlemlerinin önemini vurgulamaktadır.
HCL Domino kullanan kuruluşların önerilen azaltma önlemlerini derhal uygulamaları ve kalıcı bir çözümle ilgili olarak HCL’den gelebilecek herhangi bir gelişmeden haberdar olmaları önemle rica olunur.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo