IBM Concert Software’in, saldırganların hizmet reddi (DoS) koşullarını tetiklemesine, hassas bilgileri açığa çıkarmasına ve sistem bütünlüğünü tehlikeye atmasına olanak verebilecek çok sayıda güvenlik açığına karşı savunmasız olduğu belirlendi.
Çeşitli CVE tanımlayıcıları altında açıklanan bu güvenlik açıkları, yazılımın ve ilgili bileşenlerin çeşitli sürümlerini etkiler.
Tespit Edilen Temel Güvenlik Açıkları
1. CVE-2024-7254: Bu güvenlik açığı, güvenilmeyen Protokol Arabellekleri verilerinin ayrıştırılması sırasında hatalı giriş doğrulamasından kaynaklanmaktadır. Saldırganlar, derinlemesine iç içe geçmiş gruplar veya SGROUP etiketleri göndererek bu kusurdan yararlanabilir, yığın taşmasına neden olabilir ve DoS durumuyla sonuçlanabilir. Önemli riske işaret eden 7,5 gibi yüksek bir CVSS puanı taşır.
2. CVE-2024-47554: Apache Commons IO’nun `XmlStreamReader` sınıfındaki bir kusur, kontrolsüz kaynak tüketimine yol açabilir. Özel olarak hazırlanmış girişler sistemi zorlayabilir ve DoS’a neden olabilir. Bu güvenlik açığının CVSS puanı 5,3’tür.
3. CVE-2024-52367: IBM Concert Software, hassas sistem bilgilerini yanlışlıkla yetkisiz aktörlere ifşa edebilir ve potansiyel olarak başka saldırılara olanak sağlayabilir. Bu sorun, CVSS puanı 5,3 ile orta şiddette derecelendirilmiştir.
4. CVE-2024-52891: IBM Concert Software’deki hatalı günlük etkisizleştirme, kimliği doğrulanmış kullanıcıların kötü amaçlı bilgiler eklemesine veya günlüklerden hassas veriler çıkarmasına olanak tanıyarak, veri ihlali ve daha fazla istismar riski doğurur.
5. CVE-2024-52366: IBM Concert Yazılımında HTTP Strict Transport Security’nin (HSTS) bulunmaması, kimlik doğrulama bilgileri gibi hassas bilgilerin açığa çıkmasına neden olan ortadaki adam saldırılarına olanak sağlayabilir. Bu güvenlik açığının CVSS puanı 5,9’dur.
6. CVE-2024-52893: Tarayıcılarda görüntülenen ayrıntılı teknik hata mesajları, saldırganların sonraki saldırılar için kullanabileceği hassas sistem bilgilerini ortaya çıkarabilir.
ANY.RUN Threat Intelligence Lookup - Extract Millions of IOC's for Interactive Malware Analysis: Try for Free
Daha Geniş Etkiler
İlgili bileşenleri etkileyen diğer bazı güvenlik açıkları, sistemik riskleri vurgulamaktadır:
– Golang Go güvenlik açıkları (CVE-2024-34155, CVE-2024-34156, CVE-2024-34158): Ayrıştırma işlevlerinde yığın tükenmesi sorunları, CVSS puanı 7,5 olan DoS koşullarına yol açabilir.
– Python CPython (CVE-2024-6232): TarFile başlık ayrıştırmasındaki bir ReDoS kusuru, saldırganların normal ifadelerde aşırı geri izlemeden yararlanmasına olanak tanıyarak DoS’a neden olur.
Güvenlik açıkları, IBM Concert Software’in 1.0.0 ila 1.0.3 arasındaki sürümlerini etkiliyor. Kullanıcıların sistemlerini derhal güncellemeleri ve kullanılabilir hale geldikçe yamaları uygulamaları önerilir.
Azaltma ve Öneriler
IBM, kullanıcıların güçlü giriş doğrulama mekanizmaları uygulamasını, HSTS yapılandırmalarını etkinleştirmesini ve potansiyel istismarları azaltmak için günlük dosyalarını temizlemesini öneriyor.
Kuruluşlar ayrıca istismar girişimlerini gösterebilecek olağandışı faaliyetleri de izlemelidir.
Bu güvenlik açıkları, kurumsal yazılım sistemlerini hedef alan gelişen tehditlere karşı koruma sağlamak için proaktif güvenlik önlemlerinin ve zamanında güncellemelerin önemini vurgulamaktadır.
Bu Haberi İlginç Bulun! Anında Güncellemeler Almak için bizi Google Haberler, LinkedIn ve X’te takip edin!