Veritas/Arctera Data Insight yazılımında (sürüm 7.1 ve öncesi) yeni keşfedilen bir güvenlik açığı, saldırganların uygulamanın arka uç veritabanında rastgele SQL komutları yürütmesine olanak tanıyan önemli bir güvenlik sorununu vurguluyor.
Bu kusur, veritabanı kayıtlarının oluşturulması, okunması, güncellenmesi veya silinmesi gibi yetkisiz eylemlere yol açarak hassas verilerin tehlikeye atılmasına neden olabilir.
Güvenlik Açığı Ayrıntıları
CWE-89 altında tanımlanan ve SQL Injection olarak kategorize edilen güvenlik açığı, SQL komutlarında kullanılan özel öğelerin uygunsuz şekilde etkisiz hale getirilmesinden yararlanıyor.
Sorun, uygulamadaki belirli yönetim özelliklerinin SQL sorgu sözdiziminin değiştirilmesine nasıl izin verdiğinden kaynaklanmaktadır. Bu, uygulamanın güvenliğinin uygunsuz şekilde sağlanması durumunda kötü niyetli aktörlerin veritabanını manipüle etmesine olanak tanıyabilir.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
Bu güvenlik açığı, CVSS v3.1 Temel Puanı 6,5 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A) ile Orta önem derecesi olarak derecelendirilmiştir. :N), temeldeki verilerin gizliliğini ve bütünlüğünü etkileme yeteneği nedeniyle dikkate değer bir risk oluşturur.
Şu anda bu güvenlik açığına ilişkin resmi CVE kimliği duyurulmayı beklemektedir. Bununla birlikte, istismarın önemli bir ön koşulu, saldırganın uygulama içinde zaten yönetici ayrıcalıklarına sahip olmasıdır.
Bu, bir saldırgana bu ayrıcalıkların verildiği veya yönetici kimlik bilgilerinin ele geçirildiği senaryolarda riski sınırlar.
Etkilenen Sürümler
Güvenlik açığı, aşağıdakiler de dahil olmak üzere çok çeşitli Data Insight sürümlerini etkilemektedir:
- 6.3, 6.3.1
- 6.4, 6.4.1
- 6.5, 6.5.1, 6.5.2
- 6.6, 6.6.1, 6.6.2
- 7.0, 7.0.1 ve 7.1
Daha önceki desteklenmeyen sürümler de etkilenebilir ve bu da kuruluşların sistemlerini değerlendirmesini kritik hale getirebilir.
Bu güvenlik açığına karşı korunmak için Veritas, müşterilerine sorunu gideren Data Insight 7.1.1 sürümüne yükseltmelerini tavsiye etti.
Kuruluşlar, uygulama yöneticilerinin ayrıcalık yönetimi için en iyi uygulamaları takip ettiğinden ve tüm yazılımların düzenli olarak en son sürümlere güncellendiğinden emin olmalıdır.
Bu güvenlik açığı araştırmacı Mario Tesoro tarafından tespit edildi ve sorumlu bir şekilde açıklandı. Veritas, sorunla ilgili ek yardım veya sorular için müşterilerinin teknik destek ekibiyle iletişime geçmesini istedi.
Güvenlik açığından yararlanmak için yönetici erişimi gerekse de Veritas/Arctera Data Insight’ın etkilenen sürümlerini kullanan kuruluşların derhal harekete geçmesi gerekiyor.
Yamalı sürüme yükseltme yapılarak ve uygun erişim kontrolleri sağlanarak, kötü niyetli SQL istismarı riski önemli ölçüde azaltılabilir.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin