CISA, Saldırıda İstismar Edilen Birden Fazla SimpleHelp Güvenlik Açığına Karşı Uyardı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), SimpleHelp uzaktan destek yazılımında aktif olarak kullanılan iki güvenlik açığıyla ilgili kritik bir uyarı yayınladı. Uzaktan erişim araçları, kurumsal ağlara doğrudan yollar sağladığı için siber suçlular için oldukça değerli hedeflerdir. Bu platformlar tehlikeye girdiğinde, tehdit aktörlerinin geleneksel güvenlik sınırlarını atlamasına ve yıkıcı ikincil saldırılar başlatmasına izin verir. SimpleHelp kullanan kuruluşlar, altyapılarını olası uzlaşmalara karşı korumak için derhal harekete geçmelidir. Eksik Yetkilendirme Hatası

İlk kritik güvenlik açığı olan CVE -2024 -57726, CWE -862 kapsamında eksik bir yetkilendirme sorunu olarak sınıflandırılmıştır. Bu güvenlik açığı, SimpleHelp platformundaki rol tabanlı erişim kontrollerini temelden bozar. Kusur, düşük ayrıcalıklı teknisyenlerin amaçlanan kısıtlamaları atlamasına ve aşırı izinlere sahip API anahtarları oluşturmasına olanak tanır. Bu zayıflıktan yararlanarak, güvenliği ihlal edilmiş düşük seviyeli bir hesap, ayrıcalıkları sunucu yöneticisi rolüne hızlı bir şekilde yükseltebilir. Bu erişim seviyesini elde etmek, saldırganlara uzaktan destek ortamı ve tüm bağlı istemci makineleri üzerinde tam idari kontrol sağlar. Yol Geçiş Güvenlik Açığı

İkinci güvenlik açığı olan CVE -2024 -57728, CWE -22 ile bağlantılı tehlikeli bir yol geçiş kusurudur. Genellikle "zip slip" saldırısı olarak adlandırılan bu açık, kimliği doğrulanmış bir yöneticinin temel dosya sisteminde herhangi bir yere özel hazırlanmış zip dosyalarını yüklemesini sağlar. Bir saldırganın bu hatayı tetiklemek için yönetici erişimine ihtiyacı olsa da, gerekli izinleri almak için ilk yetkilendirme güvenlik açığıyla kolayca zincirleyebilir. Kötü amaçlı yük yüklendikten sonra, tehdit aktörleri ana sunucuda keyfi kod çalıştırabilir. Bu kod, SimpleHelp kullanıcısının güvenlik bağlamında çalışır ve bilgisayar korsanlarına ağ boyunca yanal hareket için sağlam bir dayanak sağlar.