Fortra FileCatalyst İş Akışındaki kritik bir SQL Enjeksiyon güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı.
Bu güvenlik açığı potansiyel olarak saldırganların uygulama verilerini değiştirmesine olanak tanıyabilir.
Bu güvenlik açığı (CVE-2024-5276), Fortra FileCatalyst Workflow’un 5.1.6 Build 135 ve önceki sürümlerinden tüm sürümlerini etkiler.
18 Haziran 2024’te keşfedilen SQL Injection güvenlik açığı, CWE-20 ve CWE-89 altında sınıflandırılıyor.
Bir SQL komutunda kullanılan özel elemanların uygunsuz bir şekilde girdi doğrulaması ve etkisizleştirilmesinin yapıldığını gösterir.
Güvenlik açığının CVSS v3.1 puanı 9,8 olup kritik yapısını yansıtır (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A :H).
Bu saldırı, kullanıcı girdisine dayalı olarak SQL ifadeleri oluşturan hedef yazılımdan yararlanır.
Bir saldırgan, hedef yazılım girişi temel alan SQL ifadeleri oluşturduğunda, ortaya çıkan SQL ifadesinin uygulamanın amaçladığı eylemlerin dışında eylemler gerçekleştirmesini sağlayacak şekilde giriş dizeleri oluşturabilir.
Bu güvenlik açığı, uygulamanın girişi uygun şekilde doğrulayamaması nedeniyle ortaya çıkar.
Potansiyel Etkiler
Bu güvenlik açığının olası etkileri arasında yönetici kullanıcılar oluşturulması ve uygulama veritabanındaki verilerin silinmesi veya değiştirilmesi yer alır.
Ancak bu güvenlik açığı nedeniyle SQL enjeksiyonu yoluyla veri sızdırılması mümkün değildir.
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
Kimlik doğrulaması yapılmadan başarılı bir şekilde yararlanma, anonim erişimin etkin olduğu bir İş Akışı sistemi gerektirir; aksi halde kimliği doğrulanmış bir kullanıcıya ihtiyaç vardır.
Güvenlik açığı, FileCatalyst Workflow’un 5.1.6 Build 135 ve önceki sürümlerinden tüm sürümlerini etkiliyor.
Bu sürümlerin kullanıcılarının, riski azaltmak için sistemlerini en son sürüme güncellemeleri şiddetle tavsiye edilir.
Fortra henüz resmi bir yama yayınlamadı ancak kullanıcıların güncellemeler için satıcının tavsiyelerini izlemesi gerekiyor.
Bu kritik SQL Enjeksiyon güvenlik açığına yönelik PoC istismarının yayımlanması, zamanında güncellemelerin ve sağlam güvenlik uygulamalarının öneminin altını çiziyor.
FileCatalyst Workflow’u kullanan kuruluşlar, sistemlerini potansiyel istismara karşı korumak için hızlı hareket etmelidir.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free