Warpgate(Linux) güvenlik açığı CVE-2023-48712
CVE-2023-48712 olarak tanımlanan güvenlik açığı, Linux için açık kaynaklı bir SSH, HTTPS ve MySQL bastion ana bilgisayarı olan Warpgate'i etkiler. 0.9.0'dan önceki etkilenen sürümlerde, yönetici olmayan bir kullanıcının hesabı aracılığıyla bir ayrıcalık yükseltme güvenlik açığı vardır. Yalnızca tek faktörlü kimlik doğrulama yapılandırılmışsa, sınırlı kullanıcılar başka bir kullanıcının hesabını taklit edebilir. Özellikle, bir kullanıcı bir yönetici kullanıcı adı biliyorsa, oturum açma ekranını açarsa ve yanlış bir parola ile kimlik doğrulaması yapmaya çalışırsa, daha sonra geçerli bir yönetici olmayan kullanıcı adı ve parola girebilir ve yönetici kullanıcısı olarak oturum açabilir. Bu, yetkisiz kullanıcıların yükseltilmiş ayrıcalıklar elde etmesine izin verdiği için önemli bir güvenlik riski oluşturur.
Bu güvenlik açığının ciddiyeti göz önüne alındığında, tüm kullanıcıların 0.9.0 veya sonraki sürüme yükseltme yapmaları şiddetle tavsiye edilir. Bu güvenlik açığı için bilinen bir geçici çözüm olmadığını ve yükseltmenin tek etkili azaltma önlemi olduğunu belirtmek önemlidir.
Daha ayrıntılı bilgi için Ulusal Güvenlik Açığı Veritabanına (NVD) [1], CVE Ayrıntılarına [2] ve INCIBE-CERT'e [3] başvurabilirsiniz. Bu kaynaklar, güvenlik açığının doğası ve etkilenen sistemler üzerindeki potansiyel etkisi hakkında ek bilgiler sağlar.
Alıntılar:
[0]https://en.cyberhat.online/forum/daily-cve-english/security-vulnerabilities-released-24-november-2023
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-48712
[2] https://www.cvedetails.com/cve/CVE-2023-48712/
[3] https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2023-48712