Siber Güvenlik

Kritik Nginx UI Yetkilendirme Aşma Açığı Artık Aktif Olarak Kullanılıyor

teknomers
teknomers

Giriş

Nginx UI, Model Context Protocol (MCP) destekli bir web tabanlı yönetim arayüzünde kritik bir güvenlik açığı tespit edilmiştir. Bu açık, saldırganların kimlik doğrulaması olmaksızın sunucuyu ele geçirmelerine olanak tanımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Açık, *CVE-2026-33032* kodu ile takip edilmektedir ve Nginx UI’nin *’/mcp_message’* uç noktasını korumasız bırakmasından kaynaklanmaktadır. Bu durum, uzaktan saldırganların yetkili MCP işlemlerini kimlik doğrulaması olmadan gerçekleştirmesine olanak tanımaktadır. Saldırganlar aşağıdaki eylemleri gerçekleştirebilmektedir:

  • Hedef Nginx UI örneğine bağlanma
  • Herhangi bir kimlik doğrulama başlığı olmadan istek gönderme
  • Tüm 12 MCP aracına (7 yıkıcı olanlar dahil) erişim sağlama
  • Nginx yapılandırma dosyalarını okuma ve dışarıya alma
  • Kötü niyetli yapılandırmayla yeni bir Nginx sunucu bloğu ekleme
  • Otomatik Nginx yeniden yükleme işlemini tetikleme

Pluto Security’nin raporuna göre, saldırganlar başarılı bir şekilde Nginx yönetim eylemlerini gerçekleştirip sunucunun kontrolünü ele alabilmektedir.

Etkilenen Sistemler

Nginx UI, popüler bir yönetim arayüzüdür ve GitHub’da 11,000’den fazla yıldız almış, 430,000’den fazla Docker çekimi gerçekleştirilmiştir. Nginx UI’nin yanlış yapılandırılmış 2,600’den fazla örneği, şu anda potansiyel saldırılara açıktır. Bu örneklerin çoğu, Çin, Amerika Birleşik Devletleri, Endonezya, Almanya ve Hong Kong’da bulunmaktadır.

Çözüm ve Korunma

NGNIX, açığın çözümü için 15 Mart’ta 2.3.4 sürümünü yayınlamıştır. Ancak, açık, o tarihten itibaren aktif bir şekilde kötüye kullanılmaktadır. Sistem yöneticilerinin, mevcut güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaları önerilmektedir. En son güvenli sürüm olan Nginx UI *2.3.6*, bir hafta önce yayımlanmıştır.

Aksiyon

Sistem yöneticileri, aşağıdaki adımları derhal uygulamalıdır:

  • 2.3.6 sürümüne güncelleme yapın.
  • Güvenlik açıklarından etkilenebilecek tüm portları dikkate alarak kapatın.
  • Sunucularınızın yapılandırmalarını gözden geçirin ve koruma tedbirlerini artırın.

Bu tür açıkların aktif olarak kullanıldığı unutulmamalı ve gerekli önlemler alınmalıdır.

CISA, Oracle Kimlik Yöneticisi’ndeki Kritik Sıfır Gün Açığını Uyardı!
Atom Bank, 2023’te haftayı dört gün olarak sürdürecek
DDoS Saldırı Platformları Küresel Yasa Uygulama Operasyonunda Kapatıldı
Neredeyse ‘mükemmel’ Dosyasız Kötü Amaçlı Yazılım Milyonlarca Linux Sunucusunu Hedefliyor
Yapay Zeka ve İnsan Çalışmalarının Birleşimi: Güvenlik Ekipleri Webinarı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale ‘Avatar: Aang, The Last Airbender’ Sızdı! Paramount Ne Yapacak?
Sonraki Makale GTA 6’nın Oyun Sektörüne Etkisi: Öne Çıkan Yorumlar

Sanal Medya

Son Eklenenler

Shelbyville Belediye Başkanı: Sadece Kötü Evde Olanlar Veri Merkezine Karşı
Liste
Kritik Everest Forms Pro Açığı: WordPress Siteleri Tehditte!
Siber Güvenlik
Belirli Bir Kelimeye Bağlantı Nasıl Paylaşılır? İşte Bilmeniz Gerekenler!
Genel
Prusa Research, INDX için tamamen spektrum çalışmalarına başladı
Donanım
82-0 En İyi Basketbol Oyunu, NBA 2K’ya Elveda!
Liste
Bungie, Marathon Deluxe Edition Sorununu Ücretsiz Oyunla Çözüyor
Oyun