Eski Güvenlik Açıkları Yeniden Gündemde: ThinkPHP ve ownCloud Kullanıcıları Dikkat!

Siber saldırganlar, güncellenmemiş ve güvenlik açıkları bulunan sistemleri hedef almaya devam ediyor. Son dönemde, özellikle ThinkPHP Framework ve ownCloud yazılımındaki eski güvenlik açıklarının istismarında ciddi bir artış gözlemlendi.

Siber tehditleri takip eden GreyNoise, saldırganların CVE-2022-47945 ve CVE-2023-49103 güvenlik açıklarını kullanarak sistemleri ele geçirme girişimlerinde büyük bir artış olduğunu bildirdi.

ThinkPHP Açığı: CVE-2022-47945

ThinkPHP Framework’ün 6.0.14 sürümünden önceki versiyonlarında bulunan yerel dosya ekleme (LFI) açığı, saldırganlara sistem komutlarını çalıştırma yetkisi veriyor. Bu açık, özellikle dil paketi özelliği aktif olan sistemlerde uzaktan kimlik doğrulama gerektirmeden kullanılabiliyor.

GreyNoise, şu anda bu açığın 572 farklı IP adresinden saldırılarla hedef alındığını belirtiyor. 2023 yılında Çinli tehdit aktörlerinin bu güvenlik açığını dar kapsamlı saldırılarda kullandığı tespit edilmişti.

ownCloud Açığı: CVE-2023-49103

Popüler dosya paylaşım yazılımı ownCloud, üçüncü taraf bir kütüphaneye bağlı olduğu için PHP ortam değişkenlerini açığa çıkaran bir güvenlik zafiyetine sahipti. Kasım 2023’te açıklanan bu açık, hackerlar tarafından hızla keşfedildi ve e-posta sunucu bilgileri, yönetici şifreleri gibi hassas verileri çalmak için kullanılmaya başlandı. FBI, CISA ve NSA tarafından 2023’ün en çok istismar edilen 15 güvenlik açığından biri olarak listelendi.

Güncellemeler yayınlanmasına rağmen birçok sistem hâlâ savunmasız durumda. GreyNoise, bu açığın 484 farklı IP adresi üzerinden aktif olarak istismar edildiğini raporladı. Bu saldırılardan korunmak için ThinkPHP kullanıcılarının 6.0.14 veya daha yeni sürümlere, ownCloud kullanıcılarının ise GraphAPI 0.3.1 veya üzeri sürümlere güncelleme yapmaları öneriliyor. Ayrıca, güncelleme yapılamayan sistemlerin internet erişiminin kesilmesi veya bir güvenlik duvarı arkasına alınması, saldırı yüzeyini azaltmak için kritik öneme sahip.