3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi
Rackspace Sıfır Gün Kontrol Paneli Hatasını Düzeltmeye Çalışıyor
Prajeet Nair (@prajeetspeaks) •
1 Ekim 2024
Barındırılan hizmetler şirketi Rackspace, suçluların üçüncü taraf bir uygulamadaki sıfır gün güvenlik açığından yararlanarak bulut barındırma sağlayıcısını izleme kontrol panellerini çevrimdışına almaya zorladığını doğruladı.
Ayrıca bakınız: Üçüncü Taraf Ayrıcalıklı Erişimi: Sorunsuz. Verimli. Güvenli.
ScienceLogic’in EM7 Portalında keşfedilen hata, saldırganların üç dahili izleme web sunucusuna ve bazı sınırlı müşteri bilgilerine erişmesine olanak sağladı.
Olay, Rackspace’in ScienceLogic EM7 Portalı ile ilgili sorunun farkına vardığı 24 Eylül 11:40 CDT’de başladı.
Olayı ilk bildiren The Register’a göre güvenlik açığı, izleme verilerine yetkisiz erişime izin verdi.
Rackspace, olayın müşteri performansını veya izleme hizmetlerini etkilemediğini söyledi. Tek aksaklık, izleme grafiklerinin MyRack portalı üzerinden görüntülenememesiydi. Şirket yorum talebine yanıt vermedi.
Bulut barındırma sağlayıcısı yaptığı açıklamada, “Müşteri performansının izlenmesi bu olaydan etkilenmedi. Müşteriler üzerindeki tek etki, ilgili izleme kontrol paneline erişememeleriydi. Bu olayın sonucunda başka bir müşteri hizmet kesintisi yaşanmadı” dedi. .
Register, Rackspace’in ScienceLogic’in yazılımını dahili web sunucularında kullandığını söyledi. Saldırganlar, ScienceLogic’in SL1 paketiyle birlikte gelen ve izinsiz giriş durdurulmadan önce hassas müşteri izleme verilerine erişim sağlayan bir programdaki bir güvenlik açığından yararlandı.
Güvenlik açığı o zamandan beri yamalandı ve Rackspace tam işlevselliği geri yüklemek için çalışıyor.
Rackspace, müşteri kontrol panellerini eski durumuna getirmek için bir güncellemeyi test ettiğini ancak müşteri kontrol panellerinin hafta sonuna kadar çevrimdışı kalmalarının beklendiğini duyurdu.
Etkilenen yazılımın üreticisi ScienceLogic, sorunu kabul etti ve sıfırıncı gün uzaktan kod yürütme güvenlik açığı için bir yama yayınladığını doğruladı.
ScienceLogic sözcüsü Information Security Media Group’a şöyle konuştu: “Belirlemenin ardından, olayı düzeltmek için hızlı bir şekilde bir yama geliştirdik ve bunu tüm müşterilerin kullanımına sunduk. Müşterileri uygun şekilde güncellemeye devam edeceğiz.”
Teksas merkezli Rackspace, dünyanın en büyük 100 halka açık şirketinin üçte ikisi dahil olmak üzere dünya çapında 300.000’den fazla müşteriye hizmet vermektedir.
Şirket, 2022’nin sonlarında bir fidye yazılımı saldırısının, barındırılan Exchange ortamında kesintilere neden olduğunu söyledi. Sağlayıcı, Microsoft e-posta hizmeti sunucularında bir kesinti yaşadı (bkz.: Rackspace, Fidye Yazılımının Neden Olduğu Exchange Kesintisini Doğruladı). Saldırı, bulut bilişim devine yaklaşık 10,8 milyon dolara mal oldu.