Siber Güvenlik

Kritik Açık: nginx-ui Hatası (CVE-2026-33032) Sunucu Ele Geçiriyor

teknomers
teknomers

Önemli Güvenlik Açığı: CVE-2026-33032

Son zamanlarda, açık kaynaklı web tabanlı Nginx yönetim aracı olan nginx-ui’de kritik bir güvenlik açığı tespit edilmiştir. Bu açığın aktif olarak istismar edilmesi, sistem güvenliğini ciddi şekilde tehdit etmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı CVE-2026-33032 olarak takip edilmektedir ve CVSS puanı 9.8 olarak değerlendirilmiştir. Bu açık, bir kimlik doğrulama atlatma zafiyetidir ve kötü niyetli aktörlerin Nginx hizmetine hâkim olmasına olanak tanır. Pluto Security tarafından MCPwn kod adıyla anılan bu zafiyet, nginx-ui’nin MCP (Model Context Protocol) entegrasyonuna dayanır. İki HTTP uç noktası bulunmaktadır: /mcp ve /mcp_message.

  • /mcp uç noktası, IP beyaz listesi ve kimlik doğrulama (AuthRequired() middleware) gerektirirken, /mcp_message uç noktası yalnızca IP beyaz listesi uygulamaktadır. Varsayılan IP beyaz listesi boştur, bu da middleware tarafından “tüm izinli” olarak değerlendirilir.

Bu durum, her türlü ağ saldırganının kimlik doğrulaması olmadan tüm MCP araçlarını kullanmasına olanak tanımaktadır. Kötü niyetli kişiler, Nginx hizmetini ele geçirmek için şu şekilde hareket edebilir:

  • /mcp uç noktasına bir HTTP GET isteği göndererek oturum açar ve oturum kimliğini alır.
  • /mcp_message uç noktasına, oturum kimliği kullanarak HTTP POST isteği gönderirler.

Bu saldırı, birden fazla yöntemi kullanarak Nginx yapılandırma dosyalarını değiştirmeye veya sunucuyu yeniden başlatmaya imkan tanımaktadır.

Etkilenen Sistemler

Yapılan analizlere göre, dünya genelinde yaklaşık 2,689 exposed nginx-ui örneği bulunmaktadır. En çok etkilenen bölgeler arasında Çin, ABD, Endonezya, Almanya ve Hong Kong yer almaktadır. Bu durum, yamanmamış dağıtımlar için acil bir tehdit oluşturmaktadır.

Çözüm ve Korunma

Bu güvenlik açığının giderilmesi için 2.3.4 versiyonu, 15 Mart 2026 tarihinde yayınlanmıştır. Kullanıcılara aşağıdaki önerilere uyulması tavsiye edilmektedir:

  • /mcp_message uç noktasına “middleware.AuthRequired()” ekleyerek kimlik doğrulamayı zorlayın.
  • Varsayılan IP beyaz listeleme davranışını “allow-all” yerine “deny-all” olarak değiştirin.

Pluto Security, güvenlik açığının potansiyel olarak kötüye kullanma riski taşıdığını belirtmiştir ve kuruluşların hemen 2.3.4 versiyonuna geçmeleri veya MCP fonksiyonelliğini devre dışı bırakmaları gerektiğini vurgulamıştır.

Sonuç

Kuruluşunuzda nginx-ui kullanıyorsanız, acilen 2.3.4 versiyonuna güncelleyin veya MCP işlevselliğini devre dışı bırakın. İlgili IP kısıtlamalarını gözden geçirerek güvenlik önlemlerinizi artırmayı unutmayın. Güvenliğinizi sağlamak için gerekli adımları atmanız son derece önemlidir.

Salesloft’ta Drift AI Sohbet Ajanı nedeniyle Salesforce Müşteri Verileri sızdı.
Telefonunuzun 5G Bağlantısı Bypass ve DoS Saldırılarına Karşı Savunmasız
Devam eden siber saldırılar Cisco Smart Lisans Yardımcı Programında Kritik Güvenlik Açıklıkları’ndan yararlanıyor
Cisco, Unified CCMP ve Unified CCDM’yi Etkileyen Kritik Hata için Yama Yayınladı
Magento, WooCommerce, WordPress ve Shopify, Web Skimmer Saldırısında İstismar Edildi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Adobe’nin yeni Firefly AI asistanı, Creative Cloud uygulamalarıyla işlerinizi kolaylaştırıyor
Sonraki Makale Walmart 4K Akış Kutusunu Gemini ve Matter Desteğiyle Güncelliyor

Sanal Medya

Son Eklenenler

Blasphemous 2 İçin Ücretsiz Heyecan Verici Yeni Genişleme Geldi
Oyun
Büyüleyici Kardeş: Vampire Survivors’a Eklenen Yeni DLC ile Yenilikler Kapıda
Oyun
Laravel ile 3 Satır Kodla WhatsApp Mesajı Gönderin
Yazılım
AION 2’nin Çıkış Tarihi Yaz Oyun Festivali’nde Duyuruldu
Oyun
OpenAI Hassas Verileri Koruma İçin Lockdown Modunu Tanıttı
Genel
RAM fiyatları yıl sonuna kadar iki katına çıkacak, indirimler eski stokları eritmekten kaynaklanıyor
Donanım