Örneğin şirketler yerel sunucular üzerinden GoAnywhere MFT dosya aktarım hizmeti aracılığıyla veri paylaşıyorsa, yöneticilerin sistemleri saldırılara karşı koruması gerekir. Güvenlik araştırmacılarına göre Almanya’daki örnekler de tehdit altında. Açıklardan yararlanma kodu artık ortalıkta ve saldırılar yayılabilir.
Güvenlik açığı için şu ana kadar herhangi bir CVE numarası verilmedi. Bir tehdit seviyesi sınıflandırması hala beklenmektedir. Saldırılar başarılı olursa, uzaktaki saldırganlar sistemlerde kötü amaçlı kod yürütebilmelidir. Güvenlik araştırmacısı Brian Krebs bir makalesinde bu konuda uyarıyor.
Savunmasız sunucular
Yazılım üreticisi Fortra’nın resmi güvenlik uyarısı sadece bir hesap ile görüntülenebilir. Saldırıların başarılı olabilmesi için saldırganların yönetim konsoluna erişimlerinin olması gerekir. Bu genellikle yalnızca dahili olarak veya bir VPN bağlantısı üzerinden gerçekleşir. Güvenlik araştırmacılarına göre, yaklaşık 1000 GoAnywhere örneğine İnternet üzerinden doğrudan erişilebilir. 140’tan fazla sistemle yönetici paneli herkesin erişimine açık olmalıdır.
Şimdiye kadar, geliştiriciler bir güvenlik yaması duyurmadılar. Ancak, biri mevcut olana kadar yöneticiler uyarı mesajını incelemelidir. Halihazırda güvenliği ihlal edilmiş sistemlerin nasıl tanınacağına ilişkin bilgiler içerir. Ayrıca yöneticiler, bir bulut sunucusu için kayıtlı tüm kullanıcıları denetlemeli ve “Sistem” tarafından oluşturulan tüm bilinmeyen hesapları silmelidir. Ek olarak, yöneticiler günlükleri kontrol etmeli ve olağandışı zamanlarda oluşturulmuş hesapları aramalıdır.
Uyarı mesajında açıklanan geçici bir geçici çözümle yöneticiler, bir güvenlik güncellemesi yayınlanana kadar sunucuları koruyabilir.
(İtibaren)
Haberin Sonu
Güvenlik açığı için şu ana kadar herhangi bir CVE numarası verilmedi. Bir tehdit seviyesi sınıflandırması hala beklenmektedir. Saldırılar başarılı olursa, uzaktaki saldırganlar sistemlerde kötü amaçlı kod yürütebilmelidir. Güvenlik araştırmacısı Brian Krebs bir makalesinde bu konuda uyarıyor.
Savunmasız sunucular
Yazılım üreticisi Fortra’nın resmi güvenlik uyarısı sadece bir hesap ile görüntülenebilir. Saldırıların başarılı olabilmesi için saldırganların yönetim konsoluna erişimlerinin olması gerekir. Bu genellikle yalnızca dahili olarak veya bir VPN bağlantısı üzerinden gerçekleşir. Güvenlik araştırmacılarına göre, yaklaşık 1000 GoAnywhere örneğine İnternet üzerinden doğrudan erişilebilir. 140’tan fazla sistemle yönetici paneli herkesin erişimine açık olmalıdır.
Şimdiye kadar, geliştiriciler bir güvenlik yaması duyurmadılar. Ancak, biri mevcut olana kadar yöneticiler uyarı mesajını incelemelidir. Halihazırda güvenliği ihlal edilmiş sistemlerin nasıl tanınacağına ilişkin bilgiler içerir. Ayrıca yöneticiler, bir bulut sunucusu için kayıtlı tüm kullanıcıları denetlemeli ve “Sistem” tarafından oluşturulan tüm bilinmeyen hesapları silmelidir. Ek olarak, yöneticiler günlükleri kontrol etmeli ve olağandışı zamanlarda oluşturulmuş hesapları aramalıdır.
Uyarı mesajında açıklanan geçici bir geçici çözümle yöneticiler, bir güvenlik güncellemesi yayınlanana kadar sunucuları koruyabilir.
(İtibaren)
Haberin Sonu