M-Files Server’daki bilgilerin açığa çıkması güvenlik açığı, kimliği doğrulanmış saldırganların aktif kullanıcılardan oturum belirteçlerini yakalayıp yeniden kullanmasına olanak tanır. Hassas belge yönetim sistemlerine yetkisiz erişim sağlama potansiyeli.
CVE-2025-13008 olarak takip edilen kusur, farklı sürüm dallarındaki birden fazla sürümü etkiliyor ve CVSS 4.0’da 8,6 gibi yüksek önem derecesine sahip bir temel puan taşıyor.
Güvenlik açığı M-Files Web’de bulunmaktadır ve saldırganın meşru kimlik doğrulama bilgilerine sahip olmasını gerektirir.
Kimlik doğrulaması yapıldıktan sonra saldırgan, belirli istemci işlemlerini gerçekleştirirken aktif olarak bağlı diğer kullanıcıların oturum belirteçlerine müdahale edebilir.
Tehdit aktörleri bu belirteçleri alarak meşru kullanıcıların kimliğine bürünebilir ve onların adına ve izinleriyle eylemler gerçekleştirebilir.
Gizli belgelere erişim ve potansiyel olarak kritik bilgilerin değiştirilmesi de buna dahildir.
Kusur, CWE-359 (Özel Kişisel Bilgilerin Yetkisiz Bir Aktöre İfşa Edilmesi) olarak sınıflandırılmıştır. CAPEC-60’a göre bir oturum tekrar senaryosunu temsil eder.
Saldırının kullanıcı etkileşimi ve ağ erişilebilirliği gerektirmesi, onu bağlantılı ortamlarda pratik bir tehdit haline getiriyor.
Etkilenen Sürümler
Aşağıdaki M-Files Server sürümlerini çalıştıran kuruluşlar güvenlik açığına sahiptir ve yama uygulamasına öncelik vermelidir:
| Sürüm Şubesi | Savunmasız Sürümler | Yamalı Sürüm |
|---|---|---|
| Güncel Sürüm | 25.12.15491.7’den önce | 25.12.15491.7 |
| LTS 25.8 | SR3’ten önce | 25.8.15085.18 (SR3) |
| LTS 25.2 | SR3’ten önce | 25.2.14524.14 (SR3) |
| LTS 24.8 | SR5’ten önce | 24.8.13981.17 (SR5) |
M-Files bu güvenlik açığını gideren yamalı sürümler yayımladı. Şirket, sorumlu bir güvenlik açığı bildirimi aldı ve şu anda kamuya açık herhangi bir istismar mevcut değil.
Bununla birlikte, kullanım amaçlı atama olasılığının düşük olması yama uygulamasının aciliyetini azaltmamalıdır.
Başarılı saldırıların yüksek etkili doğası, yetkisiz belge erişimi ve kurumsal sistemler içindeki potansiyel yanal hareket göz önüne alındığında.
Kuruluşlar, etkilenen tüm M-Files Server örneklerinde yamaların test edilmesine ve dağıtılmasına öncelik vermelidir.
Eş zamanlı olarak, güvenlik ekipleri erişim günlüklerini, jeton hırsızlığını veya yetkisiz hesap kullanımını gösteren şüpheli kullanıcı etkinlikleri açısından izlemelidir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
