Felaket kurtarma ve yüksek kullanılabilirlik senaryoları için yaygın olarak kullanılan bir çözüm olan Veritas’ın Arctera Infoscal ürününde kritik bir güvenlik açığı keşfedilmiştir.
Sorun, .NET Halking Bitiş Noktasında güvenilmeyen verilerin güvensiz seansize edilmesinde yatmakta ve saldırganların etkilenen sistemlerde kötü amaçlı kod yürütmesine izin vermektedir.
Kritik Veritas güvenlik açığı
CVE-2025-27816 olarak tanımlanan güvenlik açığı, 9.8 yüksek CVSS V3.1 baz skoru ile kritik bir şiddet derecesine sahiptir.
7.0, 7.0.1, 7.1, 7.2, 7.3, 7.3.1, 7.4, 7.4.1, 7.4.2, 8.0, 8.0.1 ve 8.0.2 dahil olmak üzere Windows için Arctera Infoscal Enterprise’ın sürümlerini etkiler.
Ayrıca, Arctera/Veritas Infoscale’in daha önce desteklenmeyen sürümleri de bu güvenlik kusuruna duyarlıdır.
Sorun Arıza
- Güvenlik Açığı Kökeni: Güvenlik açığı, infoscal ürünün bir parçası olan Plugin_Host hizmetinde potansiyel olarak güvenilmeyen verilerin güvensiz sazizleşmesinden kaynaklanmaktadır. Bu hizmet özellikle Dr Sihirbazı aracılığıyla kurulan felaket kurtarma konfigürasyonlarında kullanılır.
- İma: Bir saldırgan, sunucuda keyfi kod yürütmek için bu güvenlik açığını kullanabilir ve bu da ciddi güvenlik ihlallerine yol açar.
- Etkilenen sistemler: Güvenlik açığı, uygulamalar felaket kurtarma için yapılandırıldığında etkin olan eklenti_host hizmetini çalıştıran sunucuları etkiler.
Azaltma stratejileri
Bu kritik güvenlik açığını ele almak için kullanıcıların iki birincil hafifletme seçeneği vardır:
- Hizmeti Devre Dışı Bırak: Infoscal kümesindeki her düğümde, Veritas eklenti ana bilgisayar hizmeti (eklenti_host) durdurulmalı ve engelli bir duruma ayarlanmalıdır. Bu eylem, saldırganların festivalleşme kusurundan yararlanmasını önleyecektir.
- Manuel DR yapılandırması: Alternatif olarak, kullanıcılar felaket kurtarma uygulamalarını savunmasız bileşeni kullanmadan manuel olarak yapılandırmayı tercih edebilirler. Bu yaklaşım, tehlikeye atılan hizmete güvenmekten kaçınır.
Veritas, Watchtowr’dan bir güvenlik araştırmacısı olan Sina Kheirkhah’a savunmasızlığı sorumlu bir şekilde ifşa ettiği için minnettarlığı kabul etti ve ifade etti.
Bu işbirlikçi çaba, toplum güdümlü siber güvenliğin önemini vurgulamakta ve kritik konuların derhal tanımlanmasını ve çözülmesini sağlar.
Bu güvenlik açığı önemli riskler oluşturduğundan, sistemlerini potansiyel saldırılara karşı korumak için önerilen azaltma önlemlerini uygulamak için etkilenen Infoscal sürümlerini kullanan kuruluşlar için gereklidir.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.