Biznet BilişimBiznet Bilişim

CyberArk Vault Sunucu için MS Güvenlik Yaması

Yazar: Emre Can Lekesiz

Ürün: CyberArk

Modüller: Vault Server

Versiyon: Vault Sunucu, MS Windows Server 2008 R2 ve Server 2012 R2

Raporlayan: Emre Can Lekesiz

Problem Detayları:

Microsoft sunucularda HTTP.sys hizmetinde ortaya çıkan Windows güvenlik zafiyeti konusunda sizleri bilgilendirmek istiyoruz. Bu açık potansiyel olarak, CyberArk Dijital Kasasının, arka planda kendi modülleri arasında kullandığı servislere ilişkin bilgilerin ortaya çıkmasına neden olabiliyor.

Vault sunucu, kendi modülleri ve servisleriyle iç haberleşmesini HTTP.sys hizmetiyle yönetiyor. Sunucunuzda HTTP.sys hizmetine erişebilen bir saldırgan, bu Microsoft açığını kullanarak, CyberArk’ın kullandığı belirli iç haberleşme hizmetlerine ilişkin bilgileri ele geçirebilir.

Önemli Not: Server 2003 üzerinde çalışan Vault sunucular bu Microsoft açığından etkilenmemektedir. Vault sunucunuzda tutulan kurumsal verileriniz bu güvenlik zafiyetinden etkilenmemektedir. HTTP.sys hizmeti arkaplanda çalışan servisleri ilgilendirmekte ve üzerinden kurumsal verileriniz geçmemektedir. Bu güvenlik açığı ancak ve ancak Vault sunucunuz ile doğrudan aynı ağ segment’inden geldiği takdirde zafiyete yol açabilmektedir.
Microsoft çıkardığı bu güvenlik güncellemesi ile, açık sömürülmeden önce yamayla kapatıldığını belirtmektedir.

Microsoft’un bu güvenlik zafiyeti hakkında daha fazla bilgi alabilmek için:
CVE-2017-8582

Çözüm Önerisi:

Öncelikle Vault sunucunuzun üzerinde çalıştığı işletim sistemine uygun MS güncelleme paketini indirmeniz gerekmektedir.

  • Vault sunucunuz Windows Server 2012 R2 üzerinde çalışıyorsa:
    1. Windows 2012R2
    2. https://www.catalog.update.microsoft.com/Search.aspx?q=KB4025336
    3. Tıklayınız: 2017-07 Security Monthly Quality Rollup for Windows Server 2012 R2 for x64-based Systems (KB4025336)
  • Yükleme Prosedürü
    1. Vault hizmetini durdurunuz (PrivateArk Server –Stop).
    2. Aşağıdaki servisleri etkinleştiriniz ve başlatınız (services.msc)
      1. Windows Update
      2. Windows Module Installer
    3. Microsoft’un güncelleme paketini tıklayınız ve yükleyiniz.
    4. Aşağıdaki servisleri durdurunuz ve servis durumunu pasifleştiriniz.
      1. Windows Update
      2. Windows Module Installer
    5. Vault hizmetini başlatınız (PrivateArk Server –Start)
emrecan.lekesiz
Yazar: emrecan.lekesiz