Siber Muhbir

CVE-2024-5276 olarak izlenen güvenlik açığı, 9.8 CVSS puanı taşıyor. FileCatalyst Workflow sürüm 5.1.6 Build 135 ve önceki sürümleri etkiler. Sürüm 5.1.6 derleme 139'da giderildi.

Fortra, Salı günü yayınlanan bir danışma belgesinde, "Fortra FileCatalyst Workflow'daki bir SQL enjeksiyon güvenlik açığı, bir saldırganın uygulama verilerini değiştirmesine izin veriyor" dedi. "Olası etkiler arasında yönetici kullanıcıların oluşturulması ve uygulama veritabanındaki verilerin silinmesi veya değiştirilmesi yer alır."

Ayrıca, kimliği doğrulanmamış başarılı istismarın, anonim erişimin etkinleştirildiği bir İş Akışı sistemi gerektirdiğini vurguladı. Alternatif olarak, kimliği doğrulanmış bir kullanıcı tarafından da kötüye kullanılabilir.

Düzeltme eklerini hemen uygulayamayan kullanıcılar, geçici çözümler olarak Apache Tomcat yükleme dizininde bulunan "web.xml" dosyasındaki güvenlik açığı bulunan servlet'leri (csv_servlet, pdf_servlet, xml_servlet ve json_servlet) devre dışı bırakabilir.

Kusuru 22 Mayıs 2024'te bildiren siber güvenlik firması Tenable, o zamandan beri kusur için bir kavram kanıtı (PoC) istismarı yayınladı.

"Kullanıcı tarafından sağlanan bir jobID, bir SQL sorgusunda WHERE yan tümcesini oluşturmak için kullanılır" dedi. "Anonim bir uzak saldırgan, iş akışı web uygulamasının çeşitli URL uç noktalarındaki JOBID parametresi aracılığıyla SQLi gerçekleştirebilir."