Biznet BilişimBiznet Bilişim

Dijital Kasanız Denial of Service Saldırısına Maruz Kalmasın

Yazar: Emre Can Lekesiz

Ürün: CyberArk

Modüller: Vault ve Application Identity Manager Credential Provider

Versiyon: Vault v9.8 Öncesi, AIM v9.9.5 öncesi

Raporlayan: Emre Can Lekesiz

Problem Detayları:

CyberArk güvenlik ekibi dijital kasanızın (Vault) ve AIM Credential Provider ajanlarınızın DoS saldırılarına ve Remote Code Execution saldırılarına maruz kalabileceğini gösteren bir güvenlik zafiyetini ortaya çıkardılar. Zafiyetin, ürünün kullanmakta olduğu üçüncü parti bir kütüphaneden kaynaklandığı söyleniyor ancak hangi kütüphane ya da versiyonunun kullanıldığı açıklanmadı.
Üçüncü parti kütüphanenin bünyesinde kusurlu bir yapının olduğunu tespit eden CyberArk ekibi, bu durumun DoS saldırılarına neden olabileceğini belirledi ve gerekli iyileştirmeyi yaparak duyuruyu yayınladılar.

Çözüm Önerisi:
Öncelikle end-of-support olan versiyonların güncelleştirmelerini bir an önce yapmanız gerektiğini hatırlatalım. Vault v8.6 ve öncesi artık desteklenmiyor. Hala bu versiyonlardan birini kullanıyorsanız, ilk yapmanız gereken şey yeni versiyona geçiş olmalı.
Eğer Vault tarafında v9 versiyonlarından birini kullanıyorsanız, lütfen aşağıdaki tabloda önerilen adımları takip edin.

AIM tarafında v9.9.5 öncesi bir versiyon kullanıyorsanız, üreticinin tavsiye ettiği ve yükseltme yapmanız gereken versiyonun en az v9.9.5 olduğunu hatırlatırız.
Bu güvenlik zafiyeti Vault’un çalıştığı işletim sisteminin versiyonundan bağımsız, ürünün kullandığı üçüncü parti bir kütüphaneden kaynaklandığı için Windows Server 2003, 2008 ve 2012 tümü etkilenmektedir.
Hangi CyberArk bileşenlerinin etkilendiğine gelecek olursak:

  • CyberArk Digital Vault (standalone kasa)
  • CyberArk High Availability Vault (Microsoft Cluster tabanlı)
  • CyberArk Disaster Recovery Vault (DR Vault)
  • CyberArk Satellite Vault (standalone ve cluster tabanlı)

CyberArk henüz herhangi bir kullanıcısının bu güvenlik zafiyetinden etkilenildiğine dair bir bildirim almadığını duyurdu.
Versiyon yükseltme ve ya healthcheck çalışması için bizlere helpdesk@biznet.com.tr adresinden ulaşabilirsiniz.

emrecan.lekesiz
Yazar: emrecan.lekesiz