Fortra, Filecatalyst iş akışında, saldırganların veri çalmak ve yönetici ayrıcalıkları kazanmak için dahili bir veritabanına yetkisiz erişim sağlayabilecek kritik bir sabit kodlu şifre kusurunu uyarıyor.
Sabit kodlanmış şifre, herkes tarafından maruz kalan bir FileCatalyst iş akışı hipersql (HSQLDB) veritabanına uzaktan erişmek için kullanılabilir ve potansiyel olarak hassas bilgilere yetkisiz erişim elde eder.
Ayrıca, veritabanı kimlik bilgileri yeni yönetici kullanıcıları oluşturmak için istismar edilebilir, böylece saldırganlar FileCatalyst iş akışı uygulamasına idari düzeyde erişim elde edebilir ve sistemin tam kontrolünü alabilirler.
Dün yayınlanan bir güvenlik bülteninde Fortra, sorunun CVE-2024-6633 (CVSS v3.1: 9.8, "kritik") olarak izlendiğini ve Filecatalyst İş Akışı 5.1.6 inşa 139 ve eski sürümleri oluşturduğunu söylüyor. Kullanıcıların 5.1.7 sürümüne veya üstüne yükseltilmeleri önerilir.
Fortra, HSQLDB'nin yalnızca kurulum sürecini kolaylaştırmak için dahil edildiğini ve kullanıcıların kurulum sonrası alternatif çözümler kurmasını önerdiğini belirtti.
Bülten, "HSQLDB sadece kurulumu kolaylaştırmak için dahil edildi, kullanımdan kaldırıldı ve satıcı kılavuzlarına göre üretim kullanımına yönelik değil."
"Ancak, FileCatalyst iş akışını öneriler başına alternatif bir veritabanı kullanacak şekilde yapılandırmamış olan kullanıcılar, HSQLDB'ye ulaşabilecek herhangi bir kaynaktan saldırıya karşı savunmasızdır."
Herhangi bir azaltma veya geçici çözüm yoktur, bu nedenle sistem yöneticilerinin mevcut güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaları önerilir.
Tenable, 1 Temmuz 2024'te aynı statik şifreyi bulduklarında, "Gosensgo613" ü tüm Filecatalyst iş akışı dağıtımlarında buldukları CVE-2024-6633'ü keşfetti.
Tenable, dahili iş akışının HSQLDB'nin ürünün varsayılan ayarlarında TCP bağlantı noktası 4406 aracılığıyla uzaktan erişilebilir olduğunu açıklar, bu nedenle pozlama önemlidir.
Son kullanıcıların bu şifreyi geleneksel yollarla değiştiremeyecekleri, bu nedenle 5.1.7 veya üstüne yükseltme tek çözümdür.
CVE-2024-6633'ten yararlanan siber suçlular için yüksek erişim, sömürü kolaylığı ve potansiyel kazanımlar, bu kusuru Filecatalyst iş akışı kullanıcıları için son derece tehlikeli hale getirir.
Fortra ürünleri kalıcı olarak saldırganların artı işaretlerinde bulunur, çünkü bunlarda kritik kusurlar aynı anda birden fazla yüksek değerli kurumsal ağların kitlesel ölçekli uzlaşmasına yol açabilir.
Chrome, Android ekranını paylaştığınızda kredi kartlarını, şifreleri düzeltecektir.
Active Directory'nizdeki "Klavye Yürüyüşü" şifrelerini engelliyor musunuz?
Cisa, hackerların Cisco Smart Install özelliğini kötüye kullanmasıyla uyardığını uyarıyor
Yönetici şifresi değişikliklerine izin veren Cisco SSM hatası için yayınlanan istismar
Google, kimlik bilgilerini gizleyen Chrome Parola Yöneticisi hatasını düzeltiyor
Kaynak: Bleeping Computer