Giriş
Son zamanlarda, açık kaynaklı bir çoklu ajan orkestrasyon çerçevesi olan PraisonAI’de tespit edilen bir güvenlik açığı, siber tehdit aktörleri tarafından kamuya duyurulmasından sadece dört saat sonra istismar edilmeye çalışıldı. Bu durum, güvenlik açıklarının hızla kötüye kullanılmasının artan bir trend haline geldiğini gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Bahsedilen güvenlik açığı, CVE-2026-44338 (CVSS puanı: 7.3) olarak tanımlanmıştır ve kimlik doğrulama eksikliği nedeniyle hassas uç noktaların saldırganlara açık hale gelmesine neden olmaktadır. Bu durum, bir saldırganın API sunucusunun korunan işlevlerini bir token olmaksızın çağırabilmesine olanak tanımaktadır. PraisonAI geliştiricilerine göre, AUTH_ENABLED değeri devre dışı bırakılmıştır ve AUTH_TOKEN ise ‘None’ olarak sabitlenmiştir. Bu nedenle, kimlik doğrulama atlaması koşulsuz olarak sağlanmış olmaktadır.
Bu durumda, istismar başarılı olursa ortaya çıkabilecek etkiler şunlardır:
- Unauthenticated enumeration üzerinden yapılandırılmış ajan dosyasının erişimi (/agents).
- Yerel olarak yapılandırılmış “agents.yaml” iş akışının kimlik doğrulama olmaksızın tetiklenmesi (/chat).
- Model/API kotasının tekrar tekrar tüketilmesi.
- PraisonAI.run() sonuçlarının yetkisiz çağrıcılara açılması.
Etkilenen Sistemler
Bu güvenlik açığı, Python paketinin 2.5.6 ile 4.6.33 arasındaki tüm versiyonlarını etkilemektedir. 4.6.34 sürümünde bu açık kapatılmıştır. Güvenlik araştırmacısı Shmulik Cohen , hatayı tespit edip bildiren kişi olarak kaydedilmiştir.
Sysdig tarafından yayımlanan bir rapor, bu açığın kamuya duyurulmasından saatler içinde kötüye kullanılmaya yönelik denemelerin gözlemlendiğini bildirmektedir. Rapor, uyarının yayımlandıktan üç saat kırk dört dakika sonra, siber hakimiyeti sağlayan bir tarayıcının internet üzerindeki açık uç noktaları taramaya başladığını belirtmektedir.
Çözüm ve Korunma
Kullanıcıların, en kısa sürede aşağıdaki önlemleri alması şiddetle tavsiye edilmektedir:
- En son güvenlik güncellemelerini uygulayın.
- Mevcut dağıtımları denetleyin; şüpheli bir etkinlik varsa hesabınızı gözden geçirin.
- “agents.yaml” dosyasında geçerli olan kimlik bilgilerini değiştirin.
Sysdig, “Kötü niyetli araçlar, AI ve ajan ekosistemi üzerinde ölçeklenmiş durumda. Bu durumda, kimlik doğrulama gerektirmeyen varsayılan ayarlarla gönderilen herhangi bir projede, bilgi sızdırma ile istismar arasındaki sürenin saatler değil, dakikalar ile ölçüldüğünü varsaymak gerekir,” demektedir.
Sonuç olarak, sistem yöneticileri ve kullanıcılar, bu tür açıkların etkisini minimize etmek için üst düzey önlem almalı, güncellemeleri takip etmeli ve sistemdeki yapılandırmaları düzenli olarak gözden geçirmelidir.
