Siber Güvenlik

Kritik Marimo Öncelikli RCE Açığı Aktif Saldırılarla Hedefte

teknomers
teknomers

Marimo Açık Kaynak Platformundaki Kritik Zafiyet

Marimo açık kaynaklı Python not defteri platformunda tespit edilen kritik bir zafiyet, kamuya duyurulduktan sadece 10 saat sonra kötü niyetli kişiler tarafından istismar edilmeye başlandı. Bu zafiyet, CVE-2026-39987 kodu ile izlenmekte olup, Marimo’nun 0.20.4 ve daha önceki sürümlerinde kimlik doğrulama gereksinimi olmadan uzaktan kod çalıştırma imkanı sunmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Zafiyet, WebSocket uç noktası olan /terminal/ws üzerinden kimlik doğrulama kontrolleri olmadan etkileşimli bir terminal sunarak, herhangi bir kimliği doğrulanmamış istemcinin bağlantı kurmasına olanak tanımaktadır. Bu, Marimo işlemi ile aynı ayrıcalıklara sahip tam etkileşimli bir kabuğa doğrudan erişim sağlar.

Etkilenen Sistemler

Marimo, veri bilimcileri, makine öğrenimi uygulayıcıları ve geliştiriciler tarafından yaygın olarak kullanılan bir Python not defteri ortamıdır. CVE-2026-39987, aşağıdaki sistemleri etkilemektedir:

  • Marimo versiyonu  0.20.4  ve öncesi
  • Marimo’yu düzenlenebilir not defteri olarak dağıtan kullanıcılar
  • Marimo’yu  –host 0.0.0.0  ile paylaşılan bir ağa açan kullanıcılar

Exploitation in the Wild

Zafiyetin detaylarının açıklanmasından itibaren ilk 12 saat içinde 125 IP adresinin keşif faaliyeti gerçekleştirdiği tespit edilmiştir. Sysdig araştırmacıları, zafiyetin ilk istismar denemesinin kimlik bilgisi çalma operasyonu sırasında gözlemlendiğini bildirmektedir.

Saldırgan, önce /terminal/ws uç noktasına bağlanarak zafiyeti doğrulamış ve ardından uzaktan komut çalıştırmayı onaylamak için kısa bir komut dizisi yürütmüştür. Saldırgan, zafiyetten sadece birkaç saniye içinde bağlantısını kesmiş, ancak kısa bir süre sonra yeniden bağlanarak ortamı anlamak için temel komutlar vermeye başlamıştır.

Çözüm ve Korunma

Marimo, bu zafiyeti gidermek için 8 Nisan tarihinde 0.23.0 sürümünü duyurmuş ve kullanıcılardan derhal bu sürüme yükseltmelerini önermiştir. Kullanıcıların aşağıdakileri yapması önerilmektedir:

  • 0.23.0 sürümüne hemen yükseltme yapın.
  •  /terminal/ws  uç noktasına WebSocket bağlantılarını izleyin.
  • Dış erişimi kısıtlamak için bir güvenlik duvarı kullanın.
  • Tüm ortaya çıkan gizli bilgileri değiştirin.

Eğer güncelleme mümkün değilse, en etkili önlem, /terminal/ws uç noktasına erişimi tamamen engellemektir.

Kullanıcıların bu zafiyetin olumsuz etkilerinden korunmak için bu önerilere dikkat etmeleri büyük önem taşımaktadır.

BakerHostetler 2022 Veri Güvenliği Olay Müdahale Raporunu Başlattı — Dayanıklılık ve Azim
Notepad++’ta Acil Güncelleme: İki Kat Güvenlik Mekanizması
Endüstriyel Ağlarda Siber Güvenlik Eğitim Açığı
Jamf, Kurumsal BT Güvenliği ve Uyumluluk Araçları Sağlıyor
Adam, güvenlik hizmeti sunmak için ağları hacklemekten suçlu bulundu.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Deploynix’te Çoklu Kiracı SaaS: Kiracı Başına Veritabanı mı Yoksa Paylaşılan Veritabanı mı?
Sonraki Makale HumanX konferansında herkes Claude hakkında konuştu

Sanal Medya

Son Eklenenler

Frore, Nvidia Vera Rubin için LiquidJet Nexus soğutucusunu tanıttı
Donanım
Mira Murati Yeniden Sahneye Çıkıyor
Genel
HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
Donanım
$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım