Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Nginx UI Yetkilendirme Aşma Açığı Artık Aktif Olarak Kullanılıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Nginx UI Yetkilendirme Aşma Açığı Artık Aktif Olarak Kullanılıyor

Siber Güvenlik

Kritik Nginx UI Yetkilendirme Aşma Açığı Artık Aktif Olarak Kullanılıyor

teknomers
Son güncelleme: 16 Nisan 2026 02:36
teknomers
Paylaş
Paylaş

Giriş

Nginx UI, Model Context Protocol (MCP) destekli bir web tabanlı yönetim arayüzünde kritik bir güvenlik açığı tespit edilmiştir. Bu açık, saldırganların kimlik doğrulaması olmaksızın sunucuyu ele geçirmelerine olanak tanımaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Açık, *CVE-2026-33032* kodu ile takip edilmektedir ve Nginx UI’nin *’/mcp_message’* uç noktasını korumasız bırakmasından kaynaklanmaktadır. Bu durum, uzaktan saldırganların yetkili MCP işlemlerini kimlik doğrulaması olmadan gerçekleştirmesine olanak tanımaktadır. Saldırganlar aşağıdaki eylemleri gerçekleştirebilmektedir:

  • Hedef Nginx UI örneğine bağlanma
  • Herhangi bir kimlik doğrulama başlığı olmadan istek gönderme
  • Tüm 12 MCP aracına (7 yıkıcı olanlar dahil) erişim sağlama
  • Nginx yapılandırma dosyalarını okuma ve dışarıya alma
  • Kötü niyetli yapılandırmayla yeni bir Nginx sunucu bloğu ekleme
  • Otomatik Nginx yeniden yükleme işlemini tetikleme

Pluto Security’nin raporuna göre, saldırganlar başarılı bir şekilde Nginx yönetim eylemlerini gerçekleştirip sunucunun kontrolünü ele alabilmektedir.

Etkilenen Sistemler

Nginx UI, popüler bir yönetim arayüzüdür ve GitHub’da 11,000’den fazla yıldız almış, 430,000’den fazla Docker çekimi gerçekleştirilmiştir. Nginx UI’nin yanlış yapılandırılmış 2,600’den fazla örneği, şu anda potansiyel saldırılara açıktır. Bu örneklerin çoğu, Çin, Amerika Birleşik Devletleri, Endonezya, Almanya ve Hong Kong’da bulunmaktadır.

Çözüm ve Korunma

NGNIX, açığın çözümü için 15 Mart’ta 2.3.4 sürümünü yayınlamıştır. Ancak, açık, o tarihten itibaren aktif bir şekilde kötüye kullanılmaktadır. Sistem yöneticilerinin, mevcut güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaları önerilmektedir. En son güvenli sürüm olan Nginx UI *2.3.6*, bir hafta önce yayımlanmıştır.

Aksiyon

Sistem yöneticileri, aşağıdaki adımları derhal uygulamalıdır:

  • 2.3.6 sürümüne güncelleme yapın.
  • Güvenlik açıklarından etkilenebilecek tüm portları dikkate alarak kapatın.
  • Sunucularınızın yapılandırmalarını gözden geçirin ve koruma tedbirlerini artırın.

Bu tür açıkların aktif olarak kullanıldığı unutulmamalı ve gerekli önlemler alınmalıdır.

Ande Loader Kötü Amaçlı Yazılımı Kuzey Amerika’daki İmalat Sektörünü Hedefliyor
Kritik Uyarı: Palo Alto, Güvenlik Duvarı Sıfır Gün Açığını Açıkladı
AMD FSR 3 artık Starfield dahil bir düzine oyunda – ne yazık ki Starfield piyasaya sürüldüğünden bu yana oyuncularda kanama yaşadı
Lada Vesta alıcıları artık otomobilin rengini doğrudan resmi web sitesindeki yapılandırıcıdan seçebilecek
CopperStealer Kötü Amaçlı Yazılım Ekibi Yeni Rootkit ve Phishing Kit Modülleriyle Yeniden Ortaya Çıktı
ETİKETLENDİ:AçığıAktifArtıkasmaKritikKullanılıyorNGINXOlarakyetkilendirme
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale ‘Avatar: Aang, The Last Airbender’ Sızdı! Paramount Ne Yapacak?
Sonraki Makale GTA 6’nın Oyun Sektörüne Etkisi: Öne Çıkan Yorumlar

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
Stardust Kullanıcı Sağlık Verilerini Paylaşıyor mu?
Genel
105.000 nano-osilatör 45 nanede senkronize edildi: Transistörlere alternatif
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?