ServiceDesk Plus Güvenlik Açığı (CVE-2024-50053): Sistemlerinizi Güncelleyin!

Popüler BT hizmet yönetimi yazılımı ManageEngine ServiceDesk Plus’ta, CVE-2024-50053 koduyla tanımlanan önemli bir güvenlik açığı tespit edildi. Bu Cross-Site Scripting (XSS) zafiyeti, yetkili teknisyenlerin görev oluşturma sırasında zararlı HTML dosyaları yüklemesine olanak tanımaktadır. Yüklenen bu zararlı içerik, diğer teknisyenler veya yöneticiler dosyayla etkileşime geçtiğinde çalıştırılabilmektedir.

Etkilenen Sürümler ve Güncelleme Gerekliliği

Bu güvenlik açığı, 14.9 sürümünden önceki tüm ManageEngine ServiceDesk Plus sürümlerini etkilemektedir. Özellikle, 14.9 Build 14920 ve altındaki sürümler risk altındadır. Sisteminizin bu zafiyetten etkilenip etkilenmediğini kontrol etmek için uygulamanızın sürüm bilgilerini doğrulamanız önerilir. Eğer sürümünüz 14.9 Build 14920 veya altındaysa, acilen güncelleme yapmanız gerekmektedir.

Güncelleme Adımları

1. Güncelleme Dosyasını İndirin: ManageEngine’in resmi web sitesinden en son ServiceDesk Plus güncelleme paketini indirin.
   
2. Servisi Durdurun: ServiceDesk Plus servisini durdurun ve /bin klasöründe bulunan shutdown.bat dosyasını yönetici olarak çalıştırarak tüm ilgili süreçlerin sonlandırıldığından emin olun.
   
3. Yedekleme Yapın: Güncelleme öncesinde sisteminizin bir yedeğini alın. Eğer harici bir veritabanı kullanıyorsanız, veritabanınızın da yedeğini almayı unutmayın.
   
4. Güncellemeyi Uygulayın: /bin klasöründeki UpdateManager.bat dosyasını yönetici olarak çalıştırın. Açılan pencerede, indirdiğiniz güncelleme dosyasını seçin ve “Install” butonuna tıklayarak güncelleme işlemini başlatın.
   
5. Servisi Yeniden Başlatın: Güncelleme tamamlandıktan sonra, ServiceDesk Plus servisini yeniden başlatın ve sistemin düzgün çalıştığını kontrol edin.

Önemli Not: Sistem güvenliğiniz için güncellemeleri zamanında uygulamak ve yukarıdaki adımları dikkatlice takip etmek kritik öneme sahiptir. Daha fazla bilgi ve destek için ManageEngine’in resmi dokümantasyonunu inceleyebilirsiniz.