CISA şirketleri şimdi yama uygulaması konusunda uyarıyor.

Xerox, bilgisayar korsanlarının kullanıcılardan veri çalmasını sağlayabilecek DocuShare kurumsal belge yönetimi platformundaki iki kusuru düzeltmek için harekete geçti . Çözüm, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) bir güvenlik bülteni yayınlamasından sonra geldi .

CISA , kullanıcıları ve yöneticileri , Xerox’un DocuShare’in yakın zamanda yayınlanan sürümlerindeki (6.6.1, 7.0 ve 7.5) iki hatayı düzelten bir yama uygulamaya çağırdı . Güvenlik açığı “Önemli” olarak derecelendirilmiştir.

Xerox’un tavsiyesine göre, CVE-2020-27177 olarak izlenen hatalar, kullanıcıları bir sunucu tarafı istek sahteciliği (SSRF) saldırısına ve kimliği doğrulanmamış harici XML öğe enjeksiyon saldırısına (XXE) maruz bırakıyor. Xerox, hatalarla ilgili herhangi bir ayrıntı paylaşmadı veya bir saldırganın kusurlardan nasıl yararlanabileceğini açıklamadı. Ancak belge, Linux , Windows ve Solaris’teki güncellenmiş sürümlere bağlantılar sağlıyordu .

Sunucu tarafı istek sahteciliği (SSRF) saldırısı, bir saldırganın iç kaynakları okumak veya güncellemek için sunucudaki işlevi kötüye kullandığı durumdur. 

“Saldırgan, sunucuda çalışan kodun verileri okuyacağı veya göndereceği bir URL sağlayabilir veya değiştirebilir ve URL’leri dikkatlice seçerek, saldırgan AWS meta verileri gibi sunucu yapılandırmasını okuyabilir, HTTP gibi dahili hizmetlere bağlanabilir. OWASP Vakfı’na göre, etkin veritabanları veya ifşa edilmesi amaçlanmayan dahili hizmetlere yönelik post talepleri gerçekleştirin ” .

Bir XML Dış Varlığı (XXE) XML girişi ayrıştırır bir uygulamanın karşı saldırı türüdür. Bu saldırı, gizli verilerin ifşa edilmesine, hizmet reddine , sunucu tarafında talep sahteciliğine, ayrıştırıcının bulunduğu makinenin bakış açısından bağlantı noktası taramasına ve diğer sistem etkilerine yol açabilir .

CyberSmart CEO’su ve kurucu ortağı Jamie Akhtar, ITPro’ya , kuruluşların yalnızca temel siber hijyen standartlarına bağlı kalarak kendilerini siber saldırıların büyük çoğunluğundan koruyabileceklerini söyledi . Bunların başında var olan güvenlik açıklarının farkında olmak, ardından cihazları hızla güncellemek ve yamalamak. 

“Xerox, açığa çıkan sistemlerindeki güvenlik açıklarına yönelik yamaları şimdiden kullanıma sundu. Artık bunları uygulamak organizasyonlara düşmüştür. Bunu geciktirenler, şüphesiz bu işleri kolay hedef olarak gören siber suçluların dikkatini çekecek ”dedi.

“Ne yazık ki, yazılım sağlayıcıları her zaman tüm yazılımlar için bir ‘düzeltme’ sunmayabilir. Bu durumda DocuShare 7.5’in Solaris sürümü henüz mevcut değildir. Bu durumlarda, kuruluşlar kalıcı bir çözüm sunulana kadar geçici azaltma prosedürleri uygulamalıdır. ”