IBM, Security Verify Access Appliance’ı etkileyen ve potansiyel olarak kullanıcıları ciddi güvenlik risklerine maruz bırakan çok sayıda kritik güvenlik açığını açıkladı.
Güvenlik açıkları şu şekilde tanımlanır: –
- CVE-2024-49803
- CVE-2024-49804
- CVE-2024-49805
- CVE-2024-49806
Tüm bu güvenlik açıkları, cihazın 10.0.0 ila 10.0.8 IF1 sürümlerini etkilemektedir.
En ciddi güvenlik açığı olan CVE-2024-49803, kritik ciddiyeti gösteren 9,8 CVSS temel puanı aldı.
IBM’deki siber güvenlik araştırmacıları, bu kusurun, kimlik doğrulaması uzaktan yapılan bir saldırganın, özel hazırlanmış bir istek göndererek sistemde rastgele komutlar yürütmesine izin verebileceğini gözlemledi.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Teknik Analiz
Güvenlik açığı, işletim sistemi komutlarında kullanılan özel öğelerin hatalı şekilde etkisiz hale getirilmesinden kaynaklanıyor ve potansiyel olarak işletim sistemi komut ekleme saldırılarına yol açıyor.
CVSS ölçeğinde 9,4 puan alan diğer iki kritik güvenlik açığı, CVE-2024-49805 ve CVE-2024-49806, sabit kodlanmış kimlik bilgilerinin kullanımını içeriyor.
Parolalar veya kriptografik anahtarlar olabilecek bu kimlik bilgileri, gelen kimlik doğrulaması, harici bileşenlere giden iletişim veya dahili verilerin şifrelenmesi için kullanılır.
Sabit kodlanmış kimlik bilgilerinin varlığı, yetkisiz erişim ve veri ihlali riskini önemli ölçüde artırır.
CVSS puanı 7,8 olan dördüncü güvenlik açığı, CVE-2024-49804, yerel olarak kimliği doğrulanmış, yönetici olmayan bir kullanıcının, belirli görevler için kullanılan gereksiz izinler nedeniyle ayrıcalıklarını yükseltmesine izin verebilir.
Bu güvenlik açığı diğerlerine göre daha az ciddi olsa da sistem bütünlüğü açısından önemli bir risk oluşturmaktadır. IBM, bu güvenlik açıklarına yönelik 10.0.8-ISS-ISVA-FP0002 sürümünde yama biçiminde bir düzeltme yayımladı.
Etkilenen IBM Security Verify Access Appliance sürümlerinin kullanıcılarının, bu güvenlik açıklarıyla ilişkili riskleri azaltmak için bu yamayı mümkün olan en kısa sürede uygulamaları şiddetle tavsiye edilir.
Şu an itibariyle, bu güvenlik açıklarına yönelik olarak sağlanan yamanın uygulanması dışında bilinen herhangi bir geçici çözüm veya hafifletme yöntemi bulunmamaktadır.
Bu nedenle, kullanıcıların herhangi bir suiistimalden kaçınmak için bu güvenlik sorunları konusunda dikkatli ve tetikte olmaları teşvik edilmektedir.
Analyse Advanced Malware & Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.