NGINX Açığı ve Önemi
Yeni ortaya çıkan bir güvenlik açığı, NGINX Plus ve NGINX Open üzerinde aktifleştirilmiş durumdadır ve üzerinde çalışmalara başlamıştır. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturmaktadır ve sistem yöneticilerinin hemen önlem almasını gerektirir.
Saldırı Nasıl Çalışıyor?
Vulnerabilite, CVE-2026-42945 kodu ile izlenmekte olup (CVSS puanı: 9.2), ngx_http_rewrite_module üzerinde bir heap buffer overflow sanal hatasıdır. Bu hata, NGINX’in 0.6.27 ile 1.30.0 arasındaki sürümlerini etkilemektedir. Nadir bir konfigürasyon ile bir saldırgan, kimlik doğrulaması gerekmeksizin işçi süreçlerini çökertme veya özel HTTP talepleri ile uzaktan kod yürütme yeteneğine sahip olabilir. Ancak, kod yürütme sadece Address Space Layout Randomization (ASLR) koruma mekanizmasının devre dışı bırakıldığı cihazlarda mümkündür.
Etkilenen Sistemler
Bu açığın etkilediği sistemlerin genel durumu aşağıdaki gibidir:
- NGINX Plus ve NGINX Open sürümleri
- NGINX sürüm 0.6.27 – 1.30.0
Kevin Beaumont’a göre, bu açığın etkili olabilmesi için belirli bir NGINX yapılandırması gerekmektedir ve saldırganın, açığı kullanmak için bu yapılandırmayı bilmesi veya keşfetmesi şarttır. Dolayısıyla, uzaktan kod yürütme (RCE) için de ASLR’nin devre dışı bırakılması gerekmektedir.
Çözüm ve Korunma
VulnCheck’in son bulguları, saldırganların bu açığı silahlandırmaya başladığını göstermekte ve mevcut tehditler karşısında F5 tarafından sağlanan en son düzeltmeleri uygulamalarını önermektedir. AlmaLinux yöneticileri de açığın, varsayılan yapılandırmada güvenli bir şekilde istismar edilmesinin kolay olmadığını belirtmektedir. Ancak, bu durum “kolay değil” ifadesinin “imkansız” anlamına gelmediğini de vurgularlar.
Bu açığın neden olduğu işçi süreçlerine yönelik çökertme saldırıları yeterli kadar istismar edilebilir olup, acil bir çözüm gerekmektedir.
openDCIM’deki Diğer Güvenlik Açıkları
VulnCheck ayrıca CVE-2026-28515 ve CVE-2026-28517 kodları ile izlenen, openDCIM uygulamasında iki kritik açığı daha ortaya koymuştur. Bu açıklar, sırasıyla 9.3 CVSS puanına sahip olup aşağıda listelenmektedir:
- CVE-2026-28515 – Yetkilendirme eksikliği nedeniyle, yetkileri ne olursa olsun oturum açmış bir kullanıcının LDAP yapılandırma işlevine erişmesine izin verebilir.
- CVE-2026-28517 – “report_network_map.php” bileşeninin bir parametre olan “dot”u temizlemeden işleyerek, shell komutuna doğrudan geçmesine neden olan işletim sistemi komut enjeksiyonu açığıdır.
Bu açıkların üçü, uzaktan kod yürütme sağlamak için birleştirilebilir.
Sonuç
Güvenlik açığı Riskleri artarken, bu durumu ciddiye almak ve gerekli adımları atmak kritik öneme sahiptir. Aşağıdaki adımları uygulamaları öneriyoruz:
- Hemen NGINX ve openDCIM sistemlerini güncelleyin.
- ASLR’nin devrede olduğundan emin olun.
- Açık portları kapatmayı değerlendirin.
Bu tür güvenlik tehditlerine karşı proaktif olmak, sistemlerinizi koruma altında tutmanın anahtarıdır.
