Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: CVE-2025-55182 ile 766 Next.js Sunucusu Ele Geçirildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: CVE-2025-55182 ile 766 Next.js Sunucusu Ele Geçirildi

Siber Güvenlik

Acil: CVE-2025-55182 ile 766 Next.js Sunucusu Ele Geçirildi

teknomers
Son güncelleme: 2 Nisan 2026 23:50
teknomers
Paylaş
Paylaş

Giriş

Son dönemlerde, büyük ölçekli bir kimlik bilgisi toplama operasyonunun, veritabanı kimlik bilgileri, SSH özel anahtarları ve daha fazlasını çalan React2Shell açığını hedef aldığı gözlemlenmiştir. Bu durum, siber güvenlik açısından ciddi tehditlere yol açmakta ve kuruluşların güvenlik önlemlerini tekrar gözden geçirmelerini zorunlu kılmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Bu operasyon, Cisco Talos tarafından UAT-10608 olarak adlandırılan bir tehdit kümesine atfedilmektedir. En az  766  host, farklı coğrafi bölgelerde ve bulut sağlayıcıları üzerinden hedef alınmıştır. Operasyon sonrası, UAT-10608, çeşitli uygulamalardan kimlik bilgilerini otomatik olarak çıkarmak ve dışa aktarmak için betikler kullanmaktadır. Elde edilen bilgiler, komuta ve kontrol (C2) sunucusuna aktarılmaktadır.

Operasyon, CVE-2025-55182 (CVSS skoru: 10.0) ile başarısız olan Next.js uygulamalarını hedef alarak, uzaktan kod yürütme ile ilk erişimi sağlamaktadır. Bu işlem, bir yükleyici aracılığıyla çok aşamalı bir toplama betiği dağıtarak gerçekleştirilir. Toplanan veriler arasında şu unsurlar yer alır:

  • Ortamsal değişkenler
  • JS çalışma zamanından JSON ile ayrıştırılmış ortam
  • SSH özel anahtarları ve authorized_keys
  • Shell komut geçmişi
  • Kubernetes hizmet hesabı tokenları
  • Docker konteyner yapılandırmaları (çalışan konteynerler, imgeler, açık portlar, ağ yapılandırmaları, montaj noktaları ve ortam değişkenleri)
  • API anahtarları
  • AWS, Google Cloud ve Microsoft Azure için Geçici kimlik bilgileri oluşturan IAM rolü ile ilişkilendirilmiş veriler
  • Çalışan süreçler

Etkilenen Sistemler

Kuruluşların, kurban setinin kapsamı ve hedef alma biçimi, otomatik tarama ile belirlenmiş olabileceğini göstermektedir. Güvenlik araştırmacıları, Shodan, Censys veya özel tarayıcılar gibi hizmetlerin kullanılarak hedeflerin belirlendiğini öne sürmektedir. Temel olarak, her şey, çalınan bilgileri görebilmeyi sağlayan ve istatistiklerle bilgi edinmeyi mümkün kılan “NEXUS Listener” adlı bir web tabanlı kullanıcı arayüzünde toplanmaktadır.

Çözüm ve Korunma

NEXUS Listener’ın mevcut versiyonu  V3  olup, önemli geliştirme aşamalarından geçmiş bir araçtır. Talos’un elde ettiği veriler arasında Stripe ile ilişkili API anahtarları, yapay zeka platformları (OpenAI, Anthropic, NVIDIA NIM), iletişim hizmetleri (SendGrid, Brevo) ve diğer uygulama gizlilikleri bulunmuştur.

Kuruluşların, siber tehditlere karşı aşağıdaki önlemleri alması önerilmektedir:

  • Ortamlarını denetleyerek en az ayrıcalık ilkesini uygulayın.
  • Gizli bilgiler için tarama etkinleştirin.
  • SSH anahtar çiftlerini tekrar kullanmaktan kaçının.
  • Tüm AWS EC2 örneklerinde IMDSv2 uygulamasını zorunlu hale getirin.
  • Bir ihlal varsa kimlik bilgilerini döndürün.

Sonuç

Bu tür büyük ölçekli saldırılar, kuruluşların güvenlik önlemlerini güçlendirmelerini ve siber hijyen pratiği geliştirmelerini zorunlu kılmaktadır. Hedef alınma riskini azaltmak için, güncellemeleri uygulamak ve gerekirse portları kapatmak kritik öneme sahiptir. Kuruluşların derhal harekete geçmesi ve güvenlik açıklarını kapatmaları gerekmektedir.

Viral Cal AI uygulamasını inşa eden 4.0 GPA ile genç 15 en iyi üniversite tarafından reddedildi
Sims 1 ve 2 yamaları, eski koleksiyonlardaki hataları ve çökme sorunlarını ele alıyor
Kuzey Koreli Hackerlar PolinRider’da 108 Zararlı Paket Yayınladı!
Yüksek Lisans Destekli Bilgisayar Korsanlığına Karşı Davranışsal Analizleri Kullanmak
Threads Uygulaması, Instagram’ın Twitter ile Rekabeti Kızışırken Bir Gün İçinde 50 Milyondan Fazla Kullanıcının Kaydolduğunu Görüyor
ETİKETLENDİ:AcilCVE202555182elegeçirildiileNext.jssunucusu
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bisiklet Rack’inin Pioneri Araba Üzerine Bisiklet Yapıştıran Bluetooth Vakumlu Özellikler Sunuyor
Sonraki Makale Capcom’un Klasik Resident Evil Üçlüsü Steam’e Geliyor, Ancak DRM Sorunu Var

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Floppy Disk Onuruna 1.44MB Oyun Geliştirme Yarışması
Donanım
Google 3D Emojilerini Açık Kaynağa Dönüştürüyor
Liste
Elektrikli Araçların Bu Yıl ABD’de Sonlandığı Modeller
Genel
Akıllı Kilitlerde Yüz Tanıma Teknolojisi 2026’da Ne Sunuyor?
Liste
Seçim Özgürlüğünün Önemi: İnsanların Her Şeyi Göremeyeceğini Anlayın
Oyun
AMD Ryzen 7 5800X3D, anakart ve 16GB RAM sadece 529$’a!
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?