IBM Engineering Systems Design Rhapsody – Model Manager’da (RMM), potansiyel olarak uzaktaki saldırganların güvenlik kısıtlamalarını atlamasına ve kod yürütmesine olanak tanıyan kritik bir güvenlik açığı keşfedildi.
CVE-2024-41779 olarak tanımlanan kusur, yazılımın 7.0.2 ve 7.0.3 sürümlerini etkiliyor ve ciddi niteliğini gösteren 9,8’lik bir CVSS temel puanına sahip.
Güvenlik açığı, yazılımın istek işleme mekanizmasındaki bir yarış durumundan kaynaklanıyor.
IBM araştırmacıları, bir saldırganın bu kusurdan yararlanarak, etkilenen sistemde uzaktan kod yürütmek için özel hazırlanmış bir istek göndererek sistemin gizliliğini, bütünlüğünü ve kullanılabilirliğini tehlikeye atabileceğini gözlemledi.
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.
Teknik Analiz
RMM sürüm 7.0.2 için kullanıcılara iFix031 veya üstünü indirip yüklemeleri önerilir; sürüm 7.0.3’ü kullananların ise iFix008 veya üstünü uygulaması gerekir.
Güvenlik açığının yalnızca ‘IDMappingsService.verbose’ için DEBUG günlüğü etkinleştirildiğinde ortaya çıktığını unutmamak önemlidir.
Normal çalışma koşullarında, bu hata ayıklama düzeyindeki günlük kaydı varsayılan olarak etkinleştirilmez; bu da tipik dağıtımlarda kötüye kullanım riskini önemli ölçüde azaltır.
Güvenlik uzmanları, güvenlik açığının kritik niteliği göz önüne alındığında, hızlı yama uygulamasının önemini vurguluyor.
Uzaktan kod yürütme potansiyeli ile birlikte yararlanma kolaylığı, bu kusuru özellikle etkilenen IBM yazılımını kullanan kuruluşlar için endişe verici hale getiriyor.
IBM düzeltmeler sağlarken, yamaları hemen uygulayamayanlar için de geçici bir çözüm önerdi. Kullanıcıların ‘IDMappingsService.verbose’ için DEBUG günlüğünü etkinleştirmemeleri önerilir.
Ancak IDMappingsService için DEBUG günlük kaydının etkinleştirilmesinin bu güvenlik açığından etkilenmediğini belirtmekte fayda var.
Bu kusurun keşfi, özellikle karmaşık mühendislik sistemlerinde yazılım güvenliğinde süregelen zorlukların altını çiziyor.
Bu olayın bir sonucu olarak araştırmacılar, yamaların zamanında uygulanması ve en iyi güvenlik uygulamalarına bağlı kalınmasının, bu tür güvenlik açıklarıyla ilişkili risklerin azaltılmasında hayati önem taşıdığını belirtti.
IBM Engineering Systems Design Rhapsody – Model Manager’ı kullanan kuruluşların, ortamlarının güvenli kalmasını sağlamak için sistemlerini gözden geçirmeleri ve gerekli güncellemeleri uygulamaları şiddetle tavsiye edilir.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın