Giriş
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal ajansların sistemlerini, saldırılarda istismar edilen kritik bir Splunk Enterprise açığına karşı güvence altına almalarını istemektedir. Bu durum, siber güvenlik açısından büyük önem taşımaktadır.
Saldırı Nasıl Çalışıyor?
CVE-2026-20253 olarak izlenen bu güvenlik açığı, Splunk Enterprise (versiyonları 10.2.0 ile 10.2.3 ve 10.0.0 ile 10.0.6 ) üzerinde etkilidir ve yetkisiz uzaktan saldırganların, bir PostgreSQL sidecar servis uç noktası aracılığıyla, savunmasız cihazlarda keyfi dosyalar oluşturmasına veya kesmesine olanak tanımaktadır. Splunk güvenlik ekibi, güvenlik istişaresinde açıkların temel nedeninin, PostgreSQL sidecar servis uç noktasının kimlik doğrulama kontrollerinden yoksun olduğunu belirtmiştir; bu sayede, ağ üzerinde bulunan herhangi bir kullanıcı kimlik bilgisi olmaksızın dosya işlemlerini başlatabilmektedir.
Etkilenen Sistemler
Aşağıdaki Splunk Enterprise versiyonları, ilgili kritik açığa sahip olan sistemlerdir:
- 10.2.0
- 10.2.1
- 10.2.2
- 10.2.3
- 10.0.0
- 10.0.1
- 10.0.2
- 10.0.3
- 10.0.4
- 10.0.5
- 10.0.6
Çözüm ve Korunma
CISA, bu açığın etkin bir şekilde istismar edildiğini doğrulayarak, federal çalışanların, CVE-2026-20253 açığına karşı savunmasız Splunk kurulumlarını derhal yamanmalarını önermiştir. Ajansın yayımladığı tavsiyeler nedeniyle, sistem yöneticileri özellikle aşağıdaki adımları atmalıdır:
- Güvenli yazılım güncellemelerini uygulamak.
- PostgreSQL sidecar hizmetini devre dışı bırakmak (ancak bu, bazı veri akışlarını etkileyebilir).
- Sistemlerin internetle olan maruziyetini değerlendirerek, gerektiğinde portları kapatmak.
CISA , bu tür açıkların kötü niyetli aktörler için sıkça bir saldırı vektörü olduğunu ve federal işletmeler için ciddi riskler oluşturduğunu vurgulamaktadır.
Sonuç
Okuyucuların dikkatli olmaları ve hemen aşağıdaki önlemleri almaları önem arz etmektedir:
- Bütün ilgili sistem yazılımlarını güncellemelerle yamanın sağlanması.
- Gereksiz servisleri devre dışı bırakma.
- Ağ güvenliğini sürekli izleme ve değerlendirme.
Sistemlerinizin güvenliği için harekete geçmek ve yukarıda belirtilen adımları takip etmek, uzmanlar tarafından şiddetle önerilmektedir.
