.webp "Jfrog Artifactory Kusuru Saldırganların Artefakt Önbelleklerini Zehirlemesine İzin Veriyor")
Yaygın olarak kullanılan bir depo yöneticisi olan JFrog Artifactory’de CVE-2024-6915 olarak tanımlanan kritik bir güvenlik açığı keşfedildi.
CWE-20 (Uygunsuz Giriş Doğrulaması) kategorisi altında sınıflandırılan bu kusur, saldırganların eser önbelleklerini zehirlemesine olanak tanıyor ve bu da ciddi güvenlik ihlallerine yol açabiliyor.
Güvenlik açığı ‘Kritik’ olarak işaretlendi ve 5 Ağustos 2024’te yayınlanıp güncellendi. Bu açık, özellikle 7.90.6, 7.84.20, 7.77.14, 7.71.23, 7.68.22, 7.63.22, 7.59.23 ve 7.55.18 sürümlerinin altındaki JFrog Artifactory’nin birden fazla sürümünü etkiliyor.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Etkilenen Ürünler
Aşağıdaki tabloda etkilenen sürümler ve bunlara karşılık gelen yamalı sürümler özetlenmiştir:
| Ürün | Etkilenen Sürüm | Yamalı Sürüm |
| El sanatları fabrikası | < 7.90.6 | 7.90.6 |
| El sanatları fabrikası | < 7.84.20 | 7.84.20 |
| El sanatları fabrikası | < 7.77.14 | 7.77.14 |
| El sanatları fabrikası | < 7.71.23 | 7.71.23 |
| El sanatları fabrikası | < 7.68.22 | 7.68.22 |
| El sanatları fabrikası | < 7.63.22 | 7.63.22 |
| El sanatları fabrikası | < 7.59.23 | 7.59.23 |
| El sanatları fabrikası | < 7.55.18 | 7.55.18 |
Bulut ortamları, kullanıcı eylemi gerektirmeyen gerekli güvenlik kontrolleriyle zaten güncellendi. Ancak, hibrit dağıtımlara sahip bulut müşterileri, şirket içi Edge örneklerini yükseltmelidir.
Riski azaltmak için, Anonim hesap için uzak depolar için anonim erişimi devre dışı bırakmanız veya Dağıtım/Önbellek izinlerini kaldırmanız önerilir.
GitHub Security Lab’den Michael Stepankin (artsploit) bu kritik sorunu keşfetti ve bildirdi. Bu gelişen hikaye hakkında daha fazla güncelleme için bizi izlemeye devam edin.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access