.png "IBM Aspera, Saldırganların Herhangi Bir Kullanıcı Olarak Oturum Açmalarına İzin Veren Güvenlik Açığını Paylaşıyor")
IBM, Aspera Shares yazılımında CVE-2023-38018 numaralı bir güvenlik açığını açıkladı. Kullanıcı oturumu işlemedeki bu kusur, saldırganların sistemdeki herhangi bir kullanıcıyı taklit etmesine olanak tanıyabilir ve bu da veri aktarımı için bu yazılıma güvenen kuruluşlar için önemli bir güvenlik riski oluşturabilir.
Güvenlik açığı, IBM Aspera Shares’ın parola değişikliğinden sonra kullanıcı oturumlarını geçersiz kılmamasından kaynaklanmaktadır. Bu gözetim, kimliği doğrulanmış bir kullanıcının sistemdeki diğer kullanıcılar gibi oturum açmasına olanak tanır.
Güvenlik açığının CVSS Taban Puanı 6,3’tür ve bu da orta düzeyde bir ciddiyet gösterir. Ayrıntılı CVSS vektörü (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L) olup, bu güvenlik açığının düşük saldırı karmaşıklığına sahip ağ ortamlarında ne kadar kolay istismar edilebileceğini vurgular.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Etkilenen Ürünler ve Sürümler
| Etkilenen Ürün(ler) | Sürüm(ler) |
| IBM Aspera Hisseleri | 0.0.0 – 1.10.0 PL2 |
Güvenlik açığı IBM Aspera Shares’ın 0.0.0’dan 1.10.0 PL2’ye kadar olan sürümlerini etkiliyor. Bu sorun, özellikle hassas veri aktarımlarını işleyen yazılım uygulamalarında sağlam oturum yönetimi protokollerinin kritik önemini vurguluyor.
IBM, bir yama yayınlayarak bu güvenlik açığını derhal giderdi. IBM Aspera Shares kullanıcılarının riski azaltmak için 1.10.0 PL3 sürümüne güncelleme yapmaları şiddetle tavsiye edilir. Yama hem Linux hem de Windows platformları için mevcuttur.
Şu anda alternatif geçici çözümler veya hafifletmeler mevcut değildir. Bu nedenle, sağlanan düzeltmeyi uygulamak etkilenen sistemlerin güvenliğini sağlamak için çok önemlidir.
IBM, kullanıcıları güvenlik bültenleri ve ürün destek uyarıları hakkında zamanında güncellemeler için “Bildirimlerim”e abone olmaya teşvik eder. Bu proaktif yaklaşım, kuruluşların olası güvenlik açıklarından kaçınmasına ve sistemlerini güvence altına almasına yardımcı olabilir.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access