60’tan fazla Kurumsal BT yönetim aracı sunan, en yaygın kullanılan BT altyapı yönetim platformlarından biri olan ManageEngine, CVE-2023-6105 olarak takip edilen Bilgi İfşası güvenlik açığıyla keşfedildi.
Bu güvenlik açığı, ADManager, ADSelfService, M365 Manager, Endpoint Central, Service Desk, Access Manager ve diğerleri dahil olmak üzere birden fazla ManageEngine ürününü etkilemektedir. Bu güvenlik açığının ciddiyeti 5,5 (Orta).
CVE-2023-6105: ManageEngine Bilgilerinin Açıklaması
Bilginin açığa çıkmasına neden olan bu güvenlik açığı, şifreleme anahtarlarını açığa çıkarır ve birden çok ManageEngine ürününde bulunur.
Etkilenen bir üründeki ana makineye erişimi olan düşük ayrıcalıklı bir işletim sistemi kullanıcısı, ürün veritabanı parolalarının şifresini çözmek için açığa çıkan anahtarı görüntüleyebilir ve kullanabilir, bu da ManageEngine ürün veritabanına erişim sağlayabilir.
Ek olarak şifreleme anahtarı, “CryptTag” yapılandırmasında saklanır.
Ancak veritabanı parolasının şifresi, XML dosyasındaki ve .conf dosyasındaki şifreleme anahtarı kullanılarak çözülebilir. Ürün veritabanına erişimi olan bir saldırgan, işletim sistemi komutlarını SYSTEM ayrıcalıklarıyla veya bazı yönetici hesabı ayrıcalıklarıyla çalıştırabilir.
Buna ek olarak tehdit aktörü, yönetici kullanıcının şifresini sıfırlayabilir ve hassas bilgiler içeren veri içeriklerini görüntüleyebilir. Parolanın şifresini çözmek için kullanılan Python betiği ve çıktısı hakkında ayrıntılı bilgi sağlayan A yayınlandı.
Bu güvenlik açığı ve yamaları hakkında ayrıntılı bilgi sağlayan Tenable tarafından bu güvenlik açığına ilişkin eksiksiz bir rapor ve kavram kanıtı yayımlandı.
Etkilenen Ürünler
- Service Desk Plus sürüm 14304 öncesi
- Varlık Gezgini 7004 sürümünden önce
- Service Desk Plus MSP, sürüm 14305 öncesi
- Destek Merkezi Plus 14304 sürümünden önce
- Access Manager Plus, sürüm 4310 öncesi
- PAM 360, sürüm 5700’den önce
- 12300 sürümünden önceki Password Manager Pro
- OpManager, Windows’ta 125632 sürümünden ve Linux’ta 127243 sürümünden önce
- Windows’ta 125632 sürümünden ve Linux’ta 127243 sürümünden önceki Güvenlik Duvarı Çözümleyicisi
- Windows’ta 125632 sürümünden ve Linux’ta 127243 sürümünden önceki Netflow Analizörü
- Windows’ta 125632 sürümünden ve Linux’ta 127243 sürümünden önceki Ağ Yapılandırma Yöneticisi
- Windows’ta 125632 sürümünden ve Linux’ta 127243 sürümünden önceki OpUtils
- 2.0.0 sürümünden önceki Şirket İçi İçerik Oluşturucu
- Analytics Plus Şirket İçi Sürüm 5300 öncesi
- ADSelfService Plus, 6304 sürümünden önce
- ADManager Plus 7210 sürümünden önce
- ADAudit Plus 7251 sürümünden önceki sürüm
- Cloud Security Plus sürüm 4170 öncesi
- Data Security Plus, sürüm 6126 öncesi
- Exchange Reporter Plus, 5713 sürümünden önce
- M365 Manager Plus, 4539 sürümünden önce
- M365 Security Plus, 4539 sürümünden önce
- SharePoint Manager Plus sürüm 4405 öncesi
- Recovery Manager Plus, sürüm 6074 öncesi
- Log360 UEBA, 4050 sürümünden önce
- 11.2.2322.01 sürümünden önceki Endpoint Central
- 11.2.2322.01 sürümünden önceki Endpoint Central MSP
- 10.2.11 sürümünden önce Uzaktan İzleme ve Yönetim
- 10.1.2204.2 sürümünden önceki Mobil Cihaz Yönetimi
- Remote Access Plus 11.2.2328.01 sürümünden önceki sürüm
- 1.2.2331.1 sürümünden önceki İşletim Sistemi Dağıtıcısı
- 11.2.2328.01 sürümünden önceki Tarayıcı Güvenliği Plus
- Patch Manager Plus 11.2.2328.01 sürümünden önce
- Vulnerability Manager Plus, 11.2.2328.01 sürümünden önce
- 11.2.2328.01 sürümünden önceki Application Control Plus
- Patch Connect Plus 90124 sürümünden önce
- Device Control Plus 11.2.2328.01 sürümünden önce
- 11.2.2328.01 sürümünden önceki Uç Nokta DLP Çözümü
- Sürüm 90091’den önceki Güvenli Ağ Geçidi Sunucusu
Bu ManageEngine ürünlerinin kullanıcılarının, bu güvenlik açığından yararlanılmasını önlemek amacıyla, etkilenen kurulumlar için satıcıya özel yamalar uygulamaları önerilir.
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.