Easy-RSA 3.0.5 – 3.1.7 ve OpenSSL 3 için Kritik Güvenlik Açığı (CVE-2024-13454)
Easy-RSA 3.0.5 – 3.1.7 sürümlerini ve OpenSSL 3 kullanan sistemleri etkileyen kritik bir güvenlik açığı (CVE-2024-13454) tespit edilmiştir. Bu zafiyet, 5.3 CVSS puanı ile derecelendirilmiş olup, sistemlerinizi önemli güvenlik riskleriyle karşı karşıya bırakabilir.
Söz konusu güvenlik açığı, CA özel anahtarlarının DES-EDE3-CBC (3DES) algoritmasıyla şifrelenmesine neden olarak, bu anahtarların kaba kuvvet (brute-force) saldırılarına karşı savunmasız hale gelmesine yol açabilmektedir.
Güvenlik Açığının Yaratabileceği Riskler
CVE-2024-13454 şu tehditleri ortaya çıkarabilir:
- Kaba Kuvvet (Brute-Force) Saldırılarına Karşı Savunmasızlık
- Şifreli İletişim Güvenliğinin Tehlikeye Girmesi
Risklerin Azaltılması ve Çözüm Önerileri
Bu güvenlik açığının etkilerini en aza indirmek ve sistemlerinizi korumak amacıyla Gardiyan Siber Güvenlik Ekibi tarafından bir tespit ve düzeltme betiği hazırlanmıştır. Bu betik, sistemlerinizi analiz etmenize ve gerekirse sorunu gidermenize yardımcı olmaktadır. Ayrıca, Easy-RSA yazılımının sürümü 3.2.1‘e yükseltilerek güvenlik açığı giderilebilmektedir.
Etki Alanı ve Güvenli Sürüm Geçişi
- 3.0.5 öncesi sürümler bu güvenlik açığından etkilenmemektedir.
- 3.2.0 ve sonrası sürümler güvenli olarak değerlendirilmiştir.
Ancak, Easy-RSA yazılımında entegre bir güncelleme mekanizması bulunmadığından kullanıcıların en son sürümü manuel olarak indirip yüklemesi gerekmektedir.
Kaynak: Gardiyan Siber Güvenlik Ekibi
ÖNEMLİ UYARI!
Burada paylaşmış olduğum kod veya kodların kullanımından doğacak hertürlü sorumluluğun tarafınıza ait olduğu tekrar hatırlatır. Bu tür tüm sistemi etkileyecek işlemler ile alakalı çalışma yaparken bir veya bir kaç test PC’si üzerinde muhakkak test işlemi yapıp sizin yapınız için uygun olduğundan ve bir tehdit içermediğinden emin olduktan sonra genele uygulamalısınız.
MD5 has the value : 09167ff21242916673ed2c8cdf8560fa
Bu tür paylaşımlardaki dosyaların sonradan değişip değişmediğini güvenlik açısından mutlaka kontrol etmelisiniz. Yukarıdaki Hash kodu ve dosyayı Online Hash Check sayfalarından kontrol edebilirsiniz.