IBM Sterling Proxy güvenlik açıkları uzaktan kod yürütülmesine izin veriyor


IBM Sterling Secure Proxy’de çoğunlukla Hizmet Reddi ve Bilgi İfşası ile ilgili çok sayıda güvenlik açığı bulundu.

Ayrıca bir kod yürütme güvenlik açığı ve tanımlanamayan bir güvenlik açığından da oluşuyordu. Bu güvenlik açıklarının ciddiyeti 4,5 (Orta) ila 9,8 (Kritik).

IBM Sterling Secure Proxy, güvenli, yüksek hızlı veri aktarımı, çevre güvenliği ve kritik iş içi sistemlere yetkisiz erişime karşı koruma sağlayan, DMZ tabanlı bir yazılım proxy uygulamasıdır.

IBM, mevcut sorunları etkili bir şekilde çözen yamalar yayınlayarak güvenlik açıklarını gidermek için gerekli önlemleri aldı.

Kod Yürütme ve Tanımlanamayan Güvenlik Açığı

CVE-2022-40609, IBM’in rastgele kod yürütmeyle ilgili güvenlik düzeltme ekinde yamaladığı güvenlik açıklarından biriydi. Uzaktaki bir saldırgan, hazırlanmış veriler göndererek bu güvenlik açığından yararlanabilir. Güvenli olmayan bir seri durumdan çıkarma hatası nedeniyle ortaya çıkar ve önem derecesi 9,8’dir (Kritik).

Bilgi ifşası, hizmet reddi ve uzaktan kod yürütme güvenlik açığı dışında yamalı bir güvenlik açığı daha vardı ancak IBM bu güvenlik açığına ilişkin herhangi bir ek bilgi sağlamadı. Bu kusur, Oracle Java SE’nin Oracle GraalVM Enterprise Edition ürünü olan Oracle Java SE’yi etkiledi.

“Oracle Java SE, Oracle GraalVM Enterprise Edition’da JSSE bileşeniyle ilgili belirtilmemiş bir güvenlik açığı, kimliği doğrulanmamış bir saldırganın yüksek gizlilik etkisine ve yüksek bütünlük etkisine neden olmasına izin verebilir.” IBM’in gönderisini okur.

DoS ve Bilgi Açıklama

Buna ek olarak 8 DoS (Hizmet Reddi) ve 2 bilginin ifşa edilmesi güvenlik açığı vardı. IBM’in belirttiği üzere DoS zafiyetleri arasında şiddeti en yüksek olan zafiyetler CVE-2023-24998 ve CVE-2022-45685 oldu.

CVE-2023-24998, dosya yükleme işlevini etkileyen istenen parçaların sayısında hız sınırlaması olmaması nedeniyle mevcut olan Apache Commons FileUpload ve Tomcat’i etkiledi. Saldırgan bu işleve özel hazırlanmış bir istek gönderebilir ve bu da Hizmet Reddi durumuna neden olabilir.

CVE-2022-45685, JSON verilerine aşırı uzun bir dize gönderilerek hizmet reddi durumuyla sonuçlanabilecek yığın tabanlı bir arabellek taşması güvenlik açığıdır. Bu güvenlik açığı Jettison’u etkilemektedir.

Bu güvenlik açıklarından etkilenen ürünler arasında IBM Sterling Secure Proxy 6.0.3 ve 6.1.0 bulunmaktadır. Bu güvenlik açıklarını gidermek için bu ürünleri kullananların aşağıdaki tabloyu takip etmeleri önerilir.

Ürün Sürüm tamir ederim İyileştirme
IBM Sterling Güvenli Proxy’si 6.1.0 GA Merkezi Düzelt
IBM Sterling Güvenli Proxy’si 6.0.3 iFix 08 Merkezi Düzelt

Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.





Source link