ManşetSiber Güvenlik

Easy-RSA 3.0.5 – 3.1.7 ve OpenSSL 3 için Kritik Güvenlik Açığı (CVE-2024-13454)

Easy-RSA 3.0.5 – 3.1.7 sürümlerini ve OpenSSL 3 kullanan sistemleri etkileyen kritik bir güvenlik açığı (CVE-2024-13454) tespit edilmiştir. Bu zafiyet, 5.3 CVSS puanı ile derecelendirilmiş olup, sistemlerinizi önemli güvenlik riskleriyle karşı karşıya bırakabilir.

Söz konusu güvenlik açığı, CA özel anahtarlarının DES-EDE3-CBC (3DES) algoritmasıyla şifrelenmesine neden olarak, bu anahtarların kaba kuvvet (brute-force) saldırılarına karşı savunmasız hale gelmesine yol açabilmektedir.

Güvenlik Açığının Yaratabileceği Riskler

CVE-2024-13454 şu tehditleri ortaya çıkarabilir:

  • Kaba Kuvvet (Brute-Force) Saldırılarına Karşı Savunmasızlık
  • Şifreli İletişim Güvenliğinin Tehlikeye Girmesi

Risklerin Azaltılması ve Çözüm Önerileri

Bu güvenlik açığının etkilerini en aza indirmek ve sistemlerinizi korumak amacıyla Gardiyan Siber Güvenlik Ekibi tarafından bir tespit ve düzeltme betiği hazırlanmıştır. Bu betik, sistemlerinizi analiz etmenize ve gerekirse sorunu gidermenize yardımcı olmaktadır. Ayrıca, Easy-RSA yazılımının sürümü 3.2.1‘e yükseltilerek güvenlik açığı giderilebilmektedir.

Etki Alanı ve Güvenli Sürüm Geçişi

  • 3.0.5 öncesi sürümler bu güvenlik açığından etkilenmemektedir.
  • 3.2.0 ve sonrası sürümler güvenli olarak değerlendirilmiştir.
    Ancak, Easy-RSA yazılımında entegre bir güncelleme mekanizması bulunmadığından kullanıcıların en son sürümü manuel olarak indirip yüklemesi gerekmektedir.

Kaynak: Gardiyan Siber Güvenlik Ekibi

ÖNEMLİ UYARI!

Burada paylaşmış olduğum kod veya kodların kullanımından doğacak hertürlü sorumluluğun tarafınıza ait olduğu tekrar hatırlatır. Bu tür tüm sistemi etkileyecek işlemler ile alakalı çalışma yaparken bir veya bir kaç test PC’si üzerinde muhakkak test işlemi yapıp sizin yapınız için uygun olduğundan ve bir tehdit içermediğinden emin olduktan sonra genele uygulamalısınız.

MD5 has the value : 09167ff21242916673ed2c8cdf8560fa

Bu tür paylaşımlardaki dosyaların sonradan değişip değişmediğini güvenlik açısından mutlaka kontrol etmelisiniz. Yukarıdaki Hash kodu ve dosyayı Online Hash Check sayfalarından kontrol edebilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.