IBM, Cognos Analytics yazılımı için iki ciddi güvenlik açığını gideren kritik bir güvenlik güncellemesi yayınladı: CVE-2023-42017 ve CVE-2024-51466.
Bu güvenlik açıkları, saldırganların kötü amaçlı dosyalar yüklemesine veya İfade Dili (EL) ekleme saldırıları yürütmesine olanak tanıyarak hassas verileri ve sistem kararlılığını riske atabilir. Kullanıcılardan sistemlerini güvence altına almak için hemen harekete geçmeleri isteniyor.
CVE-2023-42017: Kötü Amaçlı Dosya Yükleme Güvenlik Açığı
CVE-2023-42017, sistemin web arayüzü aracılığıyla yüklenen dosyaları doğrulayamaması nedeniyle ortaya çıkıyor. Ayrıcalıklı bir kullanıcı, zararlı yürütülebilir dosyaları yüklemek için bu zayıflıktan yararlanabilir ve bu dosyalar daha sonra başka bir istismar için kurbana gönderilebilir.
Bu güvenlik açığı CWE-434: Tehlikeli Türde Dosyanın Sınırsız Yüklenmesi altında sınıflandırılmıştır. CVSS v3.0’ın 8,0 temel puanıyla kusurun ciddiyeti yüksek kabul ediliyor.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
Risk, gizlilik, bütünlük ve kullanılabilirlik açısından önemli ölçüde taviz vermeyi içerir. Suistimal uzaktan gerçekleşebilir ve saldırganın minimum düzeyde çaba göstermesini gerektirir ancak potansiyel olarak yıkıcı sonuçlara yol açabilir.
CVE-2024-51466: İfade Dili Ekleme Güvenlik Açığı
CVE-2024-51466, uzaktaki bir saldırganın sisteme kötü amaçlı EL ifadeleri yerleştirmesine olanak tanıyan bir İfade Dili (EL) Ekleme güvenlik açığıdır.
Bu kusurdan yararlanılması hassas bilgilerin açığa çıkmasına, kaynakların tükenmesine veya sunucunun çökmesine neden olabilir.
Bu güvenlik açığı CWE-917: Bir İfade Dili Bildiriminde Kullanılan Özel Öğelerin Uygunsuz Şekilde Etkisizleştirilmesi altında sınıflandırılmıştır.
CVSS v3.1’in 9,0 temel puanıyla kritik olarak derecelendirilmiştir. Saldırı vektörü, saldırganın sistemle doğrudan etkileşimine bağlı değildir, bu da ağ bağlantılı ortamlarda istismar edilebilirliğini daha da artırır.
Etkilenen Ürünler ve Sürümler
IBM Cognos Analytics’in aşağıdaki sürümleri etkilenir:
- Sürüm 12.0.0 ila 12.0.4
- Sürüm 11.2.0 ila 11.2.4 FP4
Bu sürümler her iki kusura da açık olduğundan, bu sistemleri kullanan kuruluşların güncellemeleri hemen uygulamasını zorunlu hale getiriyor.
IBM, bu güvenlik açıklarını gidermek için düzeltmeler sağlamıştır. 12.0.4 sürümünü kullananlar Geçici Düzeltme 1’i yüklemeli, 11.2.4 FP4 sürümünü kullananlar ise FP5’e yükseltmelidir.
Hiçbir geçici çözüm veya azaltım mevcut olmadığından, sabit sürümlere yükseltme yapılması önemlidir.
CVE-2023-42017 ve CVE-2024-51466’nın ortaya çıkışı, kuruluşların güvenliği koruma konusunda dikkatli ve proaktif kalmalarının kritik ihtiyacını vurgulamaktadır.
IBM kullanıcılarının, olası kötüye kullanımı önlemek, hassas verilerin korunmasını ve sistem kararlılığını sağlamak için önerilen düzeltmelerin uygulanmasına öncelik vermesi gerekir.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin