Yüksek Riskli Güvenlik Açığı Tespit Edildi
Güvenlik araştırmacıları, popüler bir dosya transfer teknolojisinde yüksek riskli bir güvenlik açığı olduğu konusunda uyarılarda bulunuyor. Bu açığın, hack’ler aracılığıyla geniş çaplı saldırılara yol açabileceği belirtiliyor.
Güvenlik Açığı Hakkında Bilgiler
Vulnerability olarak bilinen CVE-2024-50623, Illinois merkezli bir işletme yazılımı şirketi olan Cleo tarafından geliştirilen yazılımları etkilemektedir. Bu konu üzerine araştırmalar yapan siber güvenlik şirketi Huntress, açığın son derece ciddi olduğunu bildirmiştir.
Açık ilk olarak Cleo tarafından 30 Ekim’de yayınlanan bir güvenlik danışmanlığında duyurulmuştur. Bu danışmanlık, söz konusu açığın uzaktan kod çalıştırmaya olanak tanıyabileceği konusunda uyarıda bulunmaktadır. Güvenlik açığı, Cleo’nun LexiCom, VLTransfer ve Harmony araçlarını etkilemektedir; bu araçlar, işletmelerin dosya transferlerini yönetmek için yaygın olarak kullanmaktadır.
Sorunun Ciddiyeti ve İlk Önlemler
Cleo bu açığı gidermek için Ekim ayında bir yamanın yayınladığını duyurmuştur, ancak Huntress’in pazartesi günkü blogunda, bu yamanın sorunu çözmekte etkili olmadığı belirtilmiştir. Huntress güvenlik araştırmacısı John Hammond, şirketin 3 Aralık’tan bu yana tehditle karşılaştığına dair veriler elde ettiğini belirtmiştir. Bu süreçte, Huntress’in koruduğu 1.700’den fazla Cleo LexiCom, VLTransfer ve Harmony sunucusundan en az 10’unun saldırıya uğradığı ortaya çıkmıştır.
“Şu ana kadar mağdur olan kuruluşlar arasında çeşitli tüketici ürünleri şirketleri, lojistik ve nakliye organizasyonları ile gıda tedarikçileri bulunmaktadır.” diyen Hammond, birçok müşterinin de tehlike altında olduğunu vurgulamıştır.
Gelecekteki Tehditler ve Öneriler
Shodan, kamuya açık cihazlar ve veritabanları için bir arama motoru, yüzlerce vulnerable Cleo sunucusunu listelemektedir. Çoğunluğunun ABD’de bulunduğu belirtilmektedir.
Cleo, 4,200’den fazla müşteriye hizmet vermektedir; bunlar arasında ABD’deki biyoteknoloji şirketi Illumina, spor ayakkabı devi New Balance ve Hollandalı lojistik firması Portable yer almaktadır.
Huntress, bu saldırıların arkasındaki tehdit aktörünü henüz tespit edememiştir ve Cleo müşterilerinin etkilenen sistemlerden veri kaybedip kaybetmediği bilinmemektedir. Hammond, şirketin kırılmış sistemler üzerinde “sonrası saldırı aktiviteleri” gözlemlediğini ifade etmiştir.
Cleo ise TechCrunch’ın sorularına yanıt vermemiştir ve hala açığı kapatacak bir yamanın yayınlanmadığı bildirilmiştir. Huntress, Cleo müşterilerine internet üzerinden erişilen sistemlerini bir güvenlik duvarının arkasına almalarını tavsiye etmektedir.
Dosya Transfer Araçlarına Yönelik Saldırılar
Kurumsal dosya transfer araçları, hackerlar ve zorla fidye talep eden gruplar için popüler bir hedef haline gelmiştir. Geçen yıl, Rusya ile bağlantılı Clop fidye yazılımı çetesi, Progress Software’ın MOVEit Transfer ürününde tespit edilen bir sıfır-gün açığını kullanarak binlerce mağdur iddia etmiştir. Aynı çete, daha önce Fortra’nın GoAnywhere yönetilen dosya transfer yazılımındaki bir açığın kitlesel olarak kötüye kullanılmasında da rol oynamıştır; bu saldırı sonucunda 130’dan fazla kuruluş hedef alınmıştır.