Biznet BilişimBiznet Bilişim

Adobe Connect RTMP Servisleri SSRF Güvenlik Açığı

Yazar: Deniz Çevik

CVE: CVE-2017-11291

Risk: KRİTİK

Ürün: Adobe Connect

Etkilenen Sürümler: 9.6.2 ve önceki sürümler

Yama Tarihi: 14 Kasım 2017

Raporlayan: Deniz ÇEVİK

Problem Detayları: Adobe Connect RTMP protokolü üzerinden SSRF saldırıları yapılabileceği tespit edilmiştir. SSRF (Server Side Request Forgery), zafiyeti barındıran sistemden harici sistemlere istek yollatılabilmesine imkan tanıyan bir problemdir. Söz konusu durum sayesinde saldırganlar bu sistem ile aynı ağda veya Internet üzerine bulunan diğer sistemlere, bu sistemin ip adresi ile herkese açık bir proxy gibi istek yollayabilmektedirler. Belirtilen problem yerel ağa erişim, kimlik gizleme, farklı sistemlere size ait bir sistem üzerinden saldırı düzenleme, port ve ağ taraması yapma gibi işlemler için rahatlıkla kötüye kullanılabilir.

Çözüm/Öneri: Belirtilen problemler Adobe Connect 9.7 sürümü ile giderilmiştir.

Referanslar: https://helpx.adobe.com/tr/security/products/connect/apsb17-35.html

deniz.cevik
Yazar: deniz.cevik