Microsoft Dataverse’de, yetkili saldırganların ağ üzerinden ayrıcalıklarını yükseltmelerine olanak tanıyan kritik bir güvenlik açığı keşfedildi.
CVE-2024-38139 olarak tanımlanan kusur, CVSS taban puanı 8,7 ile yüksek önem derecesine sahiptir ve bu da etkilenen sistemler üzerinde önemli bir etki yaratma potansiyeline işaret etmektedir.
Güvenlik sorunu, iş uygulamalarına yönelik bulut tabanlı bir depolama ve yönetim çözümü olan Microsoft Dataverse’deki uygunsuz kimlik doğrulama mekanizmalarından kaynaklanıyor.
Bu güvenlik açığı, mevcut üst düzey erişime sahip saldırganların ayrıcalıklarını daha da artırmasına ve potansiyel olarak hassas verilere veya sistem kaynaklarına yetkisiz erişim elde etmesine olanak tanıyabilir.
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)
Bu güvenlik açığına yönelik saldırı vektörü ağ tabanlıdır, yani uzaktan istismar edilebilir ve bu da ciddiyetini artırır.
Kusur, bir saldırganın halihazırda yüksek ayrıcalıklara sahip olmasını gerektirse de, hassas bilgilere yetkisiz erişim ve sistem manipülasyonu potansiyeli oldukça yüksektir.
Güvenlik açığı öncelikle sistemin gizliliğini ve bütünlüğünü etkiler ancak kullanılabilirliğini etkilemez.
Microsoft bu güvenlik endişesini gidermek için hızla harekete geçti. Şirket, güvenlik açığını gidermek için resmi bir yama yayınladı. 16 Ekim 2024 itibarıyla, bu kusurun kamuya açık kavram kanıtından yararlanıldığına veya aktif olarak kullanıldığına dair hiçbir kanıt yoktur.
Önerilen Eylemler
Bu güvenlik açığının oluşturduğu riski azaltmak için güvenlik uzmanları aşağıdaki adımları önermektedir:
- Microsoft’un yayınladığı resmi yamayı hemen uygulayın.
- Microsoft Dataverse sistemlerine erişimi sınırlamak için ağ bölümlendirmesini uygulayın.
- Güçlü kimlik doğrulama mekanizmalarını uygulayın ve kullanıcı ayrıcalıklarını düzenli olarak gözden geçirin.
- Şüpheli etkinlikleri, özellikle ayrıcalık yükseltmeyle ilgili olanları izleyin.
- Microsoft Dataverse’ü ve ilgili sistemleri en son güvenlik düzeltme ekleriyle güncel tutun.
Bu olay, bulut tabanlı hizmetler için sağlam güvenliğin sürdürülmesinde devam eden zorlukları vurgulamaktadır. Bulut hizmetleri modern iş operasyonlarında önemli bir rol oynamaya devam ederken, güvenlik açıklarının hızlı ve etkili bir şekilde ele alınması giderek daha önemli hale geliyor.
Microsoft’un bu soruna verdiği hızlı yanıt, şirketin ürünlerinin güvenliğini ve bütünlüğünü koruma konusundaki kararlılığını göstermektedir.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar