Haberler

Arcserve UDP Auth Bypas Güvenlik Açığı İçin Exploit Yayınlandı

Veri yedekleme firması Arcserve, Arcserve UDP ürününde tespit edilen yeni bir güvenlik açığına ilişkin endişeleri gündeme getiren bir olayla karşı karşıya. Son haberlere göre, Arcserve UDP’nin kimlik doğrulama mekanizmasında bir zayıflık keşfedildi ve bu güvenlik açığı için bir exploit yayınlandı.

Arcserve UDP, veri ve fidye yazılımı koruması sağlayan bir çözüm olarak tasarlanmıştır ve müşterilerin fidye yazılımlarına karşı korunmasını, ihlal edilmiş verileri geri yüklemesini ve iş sürekliliği için etkili felaket kurtarma imkanı sunmayı hedeflemektedir.

Arcserve, güvenlik araştırmacıları Juan Manuel Fernandez ve Sean Doherty’nin MDSec’in ActiveBreach kırmızı ekibiyle birlikte keşfettiği bu güvenlik açığını düzeltmek amacıyla UDP 9.1 sürümünü yayınladı. Araştırmacılar, güncellemeye ilişkin olarak “Yakın tarihli bir düşman simülasyonu sırasında, MDSec ActiveBreach kırmızı ekibi, kuruluşun yedekleme altyapısını tehlikeye atmak gibi temel bir hedefle bir fidye yazılımı senaryosu gerçekleştiriyordu. Kodu analiz ettikten birkaç dakika sonra, yönetim arayüzüne erişime izin veren kritik bir kimlik doğrulama atlaması keşfedildi.” şeklinde açıklama yaptı.

Bu güvenlik açığı, Arcserve UDP 7.0’dan 9.0’a kadar olan sürümlerde etkili olmaktadır. Saldırganlar, yerel ağda bulunarak geçerli yönetici oturumları elde etmek için AuthUUID’leri içeren SOAP isteklerini yakalayabilir ve ardından kolayca çözülebilen yönetici kimlik bilgilerini alarak UDP yönetici arayüzüne erişebilirler. Bu da fidye yazılımı saldırılarıyla yedekleri silerek hedeflerin verilerini yok etmelerine olanak tanır.

Arcserve’in yaptığı açıklamada, güncellemeleri yapmayan sistemlerde varsayılan yapılandırmalar kullanılarak kimlik doğrulama atlamasından yararlanarak yönetici kimliklerinin alınabileceği ve şifrelerinin çözülebileceği belirtilmektedir.

Arcserve, dünya genelinde 150’den fazla ülkede yaklaşık 235.000 müşterinin verilerini koruduğunu belirtmektedir. Bu nedenle, Arcserve UDP kullanan müşterilerin güvenlik açığını düzeltmek için en kısa sürede güncelleme yapmaları önemlidir. Ayrıca, Arcserve’in veri koruma ürünlerini kullanan diğer müşterilerin de güvenliklerini gözden geçirmeleri ve gerekli önlemleri almaları önerilmektedir.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu