Invoice Ninja Servisinde RCE Tespit Edildi

Faturalandırma ve ödeme yönetimi sağlayan araçlar sunan Invoice Ninja servisi üzerinde uzaktan kod yürütülmesine izin veren bir güvenlik zafiyeti tespit edilmiştir.

Invoice Ninja üzerindeki app/Ninja/Repositories/AccountRepository.php dosyasında bir tehdit aktörünün rastgele PHP sınıflarının serisini kaldırmasına izin verebilecek, unserialize() için güvenli olmayan bir çağrı bulunmaktadır. Belirli bağlamlarda söz konusu çağrı, uzaktan kod yürütülmesine neden olmaktadır. Zafiyetten başarılı bir şekilde yararlanma; Tehdit aktörünün girdisinin “http://www.geoplugin[.]net” adresinde barındırılmasını ve bu sitenin kontrolünün tamamen ele geçirilmesine neden olmaktadır.

CVE-2021-33898 kodlu söz konusu güvenlik zafiyeti Invoice Ninja 4.4.0’dan önceki tüm sürümleri etkilemektedir. Savunmasız sürümleri kullanan kullanıcıların zafiyeti gideren Invoice 4.5 sürümlerine güncelleme yapması tavsiye edilmektedir. Bununla birlikte kullanıcılara güvenilmeyen girdiler için yerel PHP nesneleri yerine JSON formatının kullanılması önerilmektedir (Link).

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!