Atlassian’ın popüler sürüm kontrol istemcisi Sourcetree’de hem Mac hem de Windows sürümlerini etkileyen kritik bir güvenlik açığı keşfedildi.
CVE-2024-21697 olarak tanımlanan kusur, kimliği doğrulanmamış saldırganların uzaktan rastgele kod yürütmesine olanak tanıyor ve kullanıcılar için önemli bir risk oluşturuyor.
CVSS puanı 8,8 ile yüksek önem derecesi taşıyan güvenlik açığı, Mac için Sourcetree sürüm 4.2.8 ve Windows için Sourcetree sürüm 3.4.19’da tanıtıldı.
Bu uzaktan kod yürütme (RCE) kusuru, etkilenen sistemlerin gizliliğini, bütünlüğünü ve kullanılabilirliğini tehlikeye atma potansiyeline sahiptir.
Güvenlik araştırmacıları, bu güvenlik açığından başarıyla yararlanılmasının saldırganlara hedeflenen sistemler üzerinde tam kontrol sağlayabileceği konusunda uyardı.
Sourcetree’nin arkasındaki şirket Atlassian, güvenlik tehdidine hızla yanıt verdi. Güvenlik açığını gidermek için yamalar yayınladılar ve tüm kullanıcılara yazılımlarını derhal güncellemelerini şiddetle tavsiye ediyoruz.
Siber Güvenlik Yatırım Getirisini En Üst Düzeye Çıkarma: KOBİ ve MSP Liderleri için Uzman İpuçları – Ücretsiz Web Seminerine Katılın
Kusur Profili
- CVE Kimliği: CVE-2024-21697
- Sürümleri Etkiler: 4.2.8, 3.4.19
- CVSS Puanı: 8.8
- CVSS Şiddeti: Yüksek
- Güvenlik Açığı Kaynağı: Sızma Testi
- Güvenlik Açığı Sınıfları: RCE (Uzaktan Kod Yürütme), Yanlış Güvenlik Yapılandırması
- Etkilenen Ürün(ler): Mac için Sourcetree, Windows için Sourcetree
Saldırı vektörü kullanıcı etkileşimi gerektiriyor ancak güvenlik açığının nasıl tetiklenebileceğine ilişkin ayrıntılar, daha fazla istismarın önlenmesi amacıyla açıklanmadı.
Sabit versiyonlar şunlardır:
- Mac için Sourcetree: Sürüm 4.2.9 veya üzeri
- Windows için Sourcetree: Sürüm 3.4.20 veya üzeri
En son sürümlere yükseltme yapamayan kullanıcıların en azından bu belirli yamalı sürümlere güncelleme yapmaları önerilir.
Bu güvenlik sorunu, Atlassian’ın Kasım 2024 Güvenlik Bülteninde ele alınan daha büyük bir güvenlik açıkları kümesinin bir parçasıdır. Bülten, çeşitli Atlassian ürünlerinde düzeltilen 19 yüksek önemdeki güvenlik açığının ayrıntılarını içeriyor.
Bu güvenlik açığının keşfedilmesi, özellikle yaygın olarak kullanılan geliştirme araçları için yazılım güvenliğinde süregelen zorlukların altını çiziyor.
Atlassian, bu güvenlik açığının vahşi ortamda istismar edildiğine dair herhangi bir örnek bildirmedi. Ancak kusurun ciddiyeti ve potansiyel etkisi göz önüne alındığında, kullanıcıların sistemlerini korumak için derhal harekete geçmeleri önemle tavsiye edilir.
Sourcetree’yi geliştirme iş akışlarında kullananlar için, halihazırda kullanımda olan sürümü doğrulamak ve mümkün olan en kısa sürede güncellemek çok önemlidir. Kullanıcılar Sourcetree’nin hem Mac hem de Windows için en son sürümlerini resmi Atlassian web sitesinden indirebilir.
Ayrıca, tüm yazılımları güncel tutmak, bilinmeyen veya şüpheli içerikle etkileşimde bulunurken dikkatli olmak ve geliştirme ortamlarında sağlam güvenlik önlemlerini sürdürmek de dahil olmak üzere siber güvenlikteki en iyi uygulamalar takip edilmelidir.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılım Dosyalarını ve Bağlantılarını Analiz Edin -> Ücretsiz Deneyin