Giriş
Küresel siber güvenlik uzmanları, bulut tabanlı ortamlara yönelik geniş çaplı bir saldırı kampanyasını gün yüzüne çıkardı. Bu kampanya, siber suçluların hedeflerine ulaşmak için mevcut zafiyetleri ve yapılandırma hatalarını kullanarak kötü amaçlı altyapılar oluşturmasını sağlıyor.
Saldırı Nasıl Çalışıyor?
Saldırılar, CVE-2025-55182 (CVSS puanı: 10.0) zafiyetinin yanı sıra açık Docker API’leri, Kubernetes kümeleri, Ray panoları ve Redis sunucularını hedef alarak gerçekleştirilmektedir. TeamPCP isimli tehdit grubu, bu kampanyanın arkasında yer almakta ve küresel ölçekte siber suç faaliyetlerini otomatikleştirmekte. Araştırmalar, grup üyelerinin 2025 yılından beri aktif olduğunu ve Telegram üzerinden çeşitli saldırı faaliyetleri paylaştığını göstermektedir.
Etkilenen Sistemler
TeamPCP ‘nin saldırı teknikleri, aşağıdaki bileşenleri hedef almaktadır:
- Docker API’leri
- Kubernetes API’leri
- Ray panoları
- Redis sunucuları
- React/Next.js uygulamaları
Bu sistemlerin herhangi birindeki yapılandırma hataları, saldırganlar için bir kapı aralamaktadır.
Çözüm ve Korunma
Saldırıların önlenmesi için aşağıdaki adımların atılması şiddetle önerilmektedir:
- Docker ve Kubernetes API’lerindeki erişim kontrol ayarlarını gözden geçirin ve gerekli güvenlik önlemlerini alın.
- CVE-2025-55182 ve diğer zafiyetlere karşı geçerli güncellemeleri uygulayın.
- Gereksiz API’leri kapatın ve yalnızca ihtiyaç duyulan servisleri aktif tutun.
- Belirli bir süre zarfında merkezi sır saklama yöntemlerini (Secrets Management) uygulayın.
Aksiyon
Kurumsal sistemlerinizi bu tür saldırılara karşı korumak için güncellemeleri derhal yapmalı ve açıkları kapatma sürecini hızlandırmalısınız. Aynı zamanda, altyapınıza yönelik doğru konfigürasyonları sağlamak için güvenlik denetimleri gerçekleştirin. Erişim noktalarınızı doğru bir şekilde yapılandırarak ve potansiyel olarak tehlikeli bileşenleri devre dışı bırakarak risklerinizi en aza indirin. Unutmayın, güvenlik sadece yazılım güncellemeleri ile değil, aynı zamanda proaktif önlemlerle sağlanır.
