Centreon Web Güvenlik Açıkları: CVE-2024-39841, CVE-2024-33854, CVE-2024-33853, CVE-2024-33852, CVE-2024-32501
Popüler bir BT izleme çözümü olan Centreon Web'in, saldırganların keyfi SQL komutlarını yürütmesine ve hassas verilere yetkisiz erişim elde etmesine olanak sağlayabilecek birden fazla kritik güvenlik açığına sahip olduğu yakın zamanda bulundu. Toplu olarak SQL Enjeksiyon kusurları olarak bilinen bu güvenlik açıklarına CVE (Ortak Güvenlik Açıkları ve Maruz Kalmalar) tanımlayıcıları atandı ve Centreon Web'in çeşitli bileşenlerini birden fazla sürümde etkiliyor.
CVE-2024-39841: Hizmet Yapılandırması Güvenlik Açığı
CVE-2024-39841, Centreon Web sürümleri 24.04.x 24.04.3 öncesi, 23.10.x 23.10.13 öncesi, 23.04.x 23.04.19 öncesi ve 22.10.x 22.10.23 öncesi hizmet yapılandırma işlevselliğinde bulunan bir SQL Enjeksiyon güvenlik açığıdır. Bu güvenlik açığının CVSS (Ortak Güvenlik Açığı Puanlama Sistemi) puanı 8,8'dir ve bu da yüksek bir önem seviyesini gösterir. Saldırganlar, bu açığı keyfi SQL komutlarını yürütmek için kullanabilir ve bu da veritabanına yetkisiz erişime ve hassas bilgilerin ifşasına yol açabilir.
CVE-2024-33854: Grafik Şablonu Güvenlik Açığı
CVE-2024-33854, Centreon Web'in aynı sürümlerinde Grafik Şablonu bileşenini hedef alır. Bu güvenlik açığı, saldırganların SQL sorgularını manipüle etmesine olanak tanır ve bu da veri bozulmasına veya yetkisiz veri erişimine neden olabilir. Bu kusurun ciddiyeti de yüksektir ve izleme verilerinin bütünlüğünü tehlikeye atma potansiyeli vardır.
CVE-2024-33853: Zaman Aralığı Güvenlik Açığı
CVE-2024-33853, Centreon Web 24.04.x 24.04.3 öncesi, 23.10.x 23.10.13 öncesi, 23.04.x 23.04.19 öncesi ve 22.10.x 22.10.23 öncesi sürümlerindeki Timeperiod bileşenini etkiler. Bu güvenlik açığının istismarı, saldırganların sistem içindeki zamana bağlı yapılandırmalar üzerinde kontrol sahibi olmasını sağlayarak izleme ve uyarı işlevlerini aksatabilir.
CVE-2024-33852: Çalışmama Süresi Açığı
CVE-2024-33852, önceki güvenlik açıklarıyla aynı sürüm aralığındaki Kesinti bileşeniyle ilgilidir. Başarılı bir istismar, saldırganların kesinti ayarlarını değiştirmesine, sistem durumlarının yanlış raporlanmasına ve izleme güvenilirliğinin zayıflatılmasına yol açabilir.
CVE-2024-32501: updateServiceHost Güvenlik Açığı
Bu güvenlik açığı, Centreon Web sürümleri 24.04.x 24.04.3 öncesi, 23.10.x 23.10.13 öncesi, 23.04.x 23.04.19 öncesi ve 22.10.x 22.10.23 öncesi updateServiceHost işlevselliğinde bulunmaktadır. Bir istismarın sonuçları arasında, sistem operasyonlarını ve güvenliğini ciddi şekilde etkileyebilecek şekilde hizmet yapılandırmalarında yetkisiz değişiklikler yer alabilir.
Etki ve Öneriler
Centreon Web'in tüm şirket içi sürümleri bu SQL Enjeksiyon kusurlarına karşı savunmasızdır, Centreon Cloud platformları ise bu sorunları gidermek için halihazırda güncellenmiştir. Centreon Web'in bir örneğinin internete maruz kalması durumunda, istismar olasılığının yüksek olduğunu ve başarılı bir şekilde yürütülürse ciddi etkilere yol açtığını belirtmek önemlidir.
Bu riskleri azaltmak için Centreon, kullanıcıların Centreon Web kurulumlarını en son sürümlere (24.04.3 veya üzeri, 23.10.13 veya üzeri, 23.04.19 veya üzeri ve 22.10.23 veya üzeri) güncellemelerini şiddetle tavsiye eder. Bu güncellemeler, önceki güncellemelerden gelen kümülatif düzeltmeleri içerir ve bilinen tüm güvenlik açıklarının etkili bir şekilde ele alınmasını sağlar.
Çözüm
Centreon Web'deki bu SQL Injection açıklarının keşfi, düzenli yazılım güncellemelerinin ve güvenlik denetimlerinin önemini vurgular. Centreon kullanan kuruluşlar, sistemlerini olası istismarlardan korumak ve izleme çözümlerinin güvenilirliğini ve bütünlüğünü sağlamak için bu güncellemeleri önceliklendirmelidir.
https://nvd.nist.gov/