Merhaba! Bugün sizlere Eclypsium’un bildirdiği Next Central Manager’daki güvenlik açıklarından bahsedeceğim.
Yani işte şöyle bir durum var: Next Central Manager’da, bir tehdit aktörü cihazların kontrolünü ele geçirmek ve gizli hileli yönetici hesapları oluşturmak için iki güvenlik açığı keşfetti. Bu açıklar, BIG-IP Next Central Manager’ın 20.0.1’den 20.1.0’a kadar olan sürümlerini etkiliyor. Neyse ki, 20.2.0 versiyonunda bu açıklar giderilmiş.
Peki bu açıklar ne kadar önemli derseniz, işte size detaylar: Birinci açık, kimliği doğrulanmamış bir saldırganın API aracılığıyla kötü amaçlı SQL ifadeleri yürütmesine olanak tanıyor. İkinci açık ise yine kimliği doğrulanmamış bir saldırganın kötü amaçlı SQL ifadeleri yürütmesine izin veriyor. Yani bir şekilde saldırganlar cihazın işlerini ele geçirme fırsatı bulabilirler.
Bu durum çok ciddi tabii ki, çünkü saldırganlar cihazın tam kontrolünü ele geçirebilir ve yeni hesaplar oluşturabilirler. Üstelik bu kötü niyetli hesaplar da Merkezi Yönetici tarafından gizlenebiliyor. Yani bir şekilde sistemi ele geçiren saldırganlar, kendilerini gizleyerek kontrol altına alabilirler.
Eclypsium, bu açıkların aktif olarak kullanıldığına dair bir belirti olmasa da, yine de kullanıcıları en son sürüme güncellemelerini öneriyor. Çünkü ağ oluşturma ve uygulama altyapısı, saldırganların ana hedefi haline geldi. Bu sistemlere sızmak, düşmanlara kolay erişim ve kalıcılık sağlayabilir.
Sonuç olarak, güvenlik açıkları her zaman karşımıza çıkabilir. Bu yüzden önlem almak ve güvenlik önlemlerini sürekli güncel tutmak çok önemli. Siz de sistemlerinizi güncelleyerek, potansiyel tehditlere karşı kendinizi koruyabilirsiniz. Haydi, hep birlikte güvenli internet dünyasında yerimizi koruyalım!
