Grafana’daki Kritik SCIM Açığı: CVE-2025-41115
Grafana, kendisine ait olan popüler analiz ve gözlemleme platformunda ortaya çıkan kritik bir güvenlik açığını gidermek için önemli güvenlik güncellemeleri yayınladı. Bu açık, belirli yapılandırmalar altında yetki yükseltme veya kullanıcı taklidi yapılmasına olanak tanıyor. Açığın tanımlandığı CVE numarası CVE-2025-41115 olup, CVSS skoru 10.0 ile en yüksek tehlike seviyesine sahiptir.
SCIM Nedir ve Açığın Önemi Nedir?
Bu güvenlik açığı, Sistemler Arası Kimlik Yönetimi (SCIM) bileşeninde yer almaktadır. SCIM, otomatik kullanıcı sağlama ve yönetimi için kullanılır. Grafana, SCIM özelliğini Nisan 2025’te tanıtmış ve şu anda kamu önizleme aşamasındadır. Tanınmış güvenlik uzmanı Vardan Torosyan, Grafana’nın 12.x sürümlerinde SCIM sağlama özelliği etkinleştirildiğinde, kullanıcı kimlikleriyle ilgili bir açığın, kötü niyetli veya ele geçirilmiş bir SCIM istemcisinin, kullanıcıyı sayısal bir dış kimlikle sağlama yapmasına olanak tanıdığını ifade etti.
Açığın Etkisi ve İstismar Koşulları
Grafana’nın belirttiğine göre, bu açığın kötüye kullanımı, iki önemli şartın yerine getirilmesine bağlıdır:
- enableSCIM özellik bayrağı true olarak ayarlanmalı.
- [auth.scim] bloğundaki user_sync_enabled yapılandırma seçeneği true olarak ayarlanmalı.
Açığın etki alanı, Grafana Enterprise’ın 12.0.0 ile 12.2.1 sürümlerini kapsamaktadır. Bu açık, aşağıdaki sürümlerde giderilmiştir:
- Grafana Enterprise 12.0.6+security-01
- Grafana Enterprise 12.1.3+security-01
- Grafana Enterprise 12.2.1+security-01
- Grafana Enterprise 12.3.0
İstismar Senaryoları ve Sonuçları
Grafana, SCIM dış kimliğini doğrudan dahili kullanıcı kimliğiyle eşleştirdiği için, sayısal değerler (örneğin ‘1’) dahili sayısal kullanıcı kimlikleri olarak yorumlanabilir. Bu, özel durumlarda, yeni sağlanan kullanıcının mevcut bir dahili hesaba (örneğin Admin) eşitlenmesine yol açarak, potansiyel bir taklit veya yetki yükseltme fırsatı sunabilir.
Söz konusu güvenlik açığı, 4 Kasım 2025 tarihinde iç denetim ve testler sırasında keşfedilmiştir. Grafana, bu açıktan kaynaklanabilecek olumsuz etkileri en aza indirmek için kullanıcılarına patch uygulamalarını en kısa sürede gerçekleştirmelerini tavsiye etmektedir.
Son Söz: Güvenlik Önlemleri ve Tavsiyeler
Güvenlik açıkları yazılım dünyasında her zaman var olmuştur; ancak bu tür önemli bulgular, kullanıcıların güncellemelerini geciktirmemeleri gerektiğini bir kez daha hatırlatmaktadır. Şirketler, sistemlerini güvenli tutmak adına yazılım güncellemelerini ve güvenlik yamalarını derhal uygulamalıdır. Aksi takdirde, yüksek seviye bir saldırının kurbanı olabilirler.
