Yeni bigün ve yeni keşfedilmiş bir açık daha… Fakat bu açık hakikaten büyük bir soruna dönüşebilir.
Progress Software, şirketlerin kırılgan dosya ve verileri alıp verir ve aktarma ederken kullandığı MOVEit Aktarma adlı üründe iki yeni açık bulduğunu duyurdu.
CVE-2024-5806 olarak malum bu yeni MOVEit açığı, korsanların doğrulama protokollerini atlatıp, aktarma edilen potansiyel olarak kırılgan bilgiye erişim kazanmasına olanak tanıyor.
Pek oldukça okurumuz Progress Software ya da MOVEit ile ilgili data sahibi olmayabilir, sadece söz mevzusu zafiyet ciddi sonuçlar doğruabilir. Ars Technica‘nın da işaret etmiş olduğu benzer biçimde, MOVEit’te geçtiğimiz yıl yaşanmış olan bir zafiyet, milyonlarca kişiyi etkilemişti. Binlerce organizasyon ve firmanın, ki bunlar içinde Shell ve ABD Enerji Bakanlığı da vardı, gizli saklı detayları açığa çıkmıştı. 2023 yılındaki açığın, Kanada’nın Ontario eyaletindeki doğum kayıtlarına tesiri sonucu, 3,4 milyon kişinin kırılgan bilgilerine erişim söz mevzusu olmuştu.
Şu an için MOVEit küresel çapta 2 bin 700 ağda kurulu durumda. Siber güvenlik araştırmacıları, kötücül aktörlerin şimdiden bu açığı kendi çıkarları için kullanmaya çalıştığını bildiriyor.
Progress Software’in açığı gidermek için yayınladığı yamaya bu adresten ulaşabilirsiniz.
Matt Binder’ın haberini Erinç Eröz Türkçeleştirdi