Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Samlify SSO açığı, saldırganların admin olarak giriş yapmasını sağlıyor.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Samlify SSO açığı, saldırganların admin olarak giriş yapmasını sağlıyor.

Siber Güvenlik

Kritik Samlify SSO açığı, saldırganların admin olarak giriş yapmasını sağlıyor.

teknomers
Son güncelleme: 22 Mayıs 2025 04:07
teknomers
Paylaş
Paylaş

Giriş

Son günlerde, Samlify adlı popüler bir kimlik doğrulama kütüphanesinde, kritik bir güvenlik açığı keşfedilmiştir. Bu açık, kötü niyetli kişilerin admin kullanıcıları taklit etmesine olanak tanımaktadır. Keşfedilen bu açık, SAML yanıtlarına imzasız kötü niyetli iddialar eklenerek kullanıcının kimliğinin ele geçirilmesine dayanmaktadır. Samlify, Node.js uygulamalarında SAML SSO (Tek Oturum Açma) ve Single Log-Out (SLO) entegrasyonu için geliştiricilere yardımcı olan yüksek seviyeli bir kütüphanedir.

Contents
  • Giriş
  • Samlify Kütüphanesi Hakkında
  • Keşfedilen Güvenlik Açığı
  • Güvenlik Açığının Çalışma Prensibi
  • Alınabilecek Önlemler
  • Sonuç Olarak

Samlify Kütüphanesi Hakkında

Samlify, bir dizi farklı kullanıcı senaryosuna uygun olarak tasarlanmıştır. SaaS platformları, iç araçlar için SSO uygulayan kuruluşlar ve kurumsal Kimlik Sağlayıcıları (IdP) ile entegrasyon yapan geliştiriciler tarafından geniş bir kullanım alanına sahiptir. Ayrıca, Azure AD veya Okta gibi platformlarla entegrasyonlar sağlamakta ve federatif kimlik yönetim senaryolarında yaygın olarak kullanılmaktadır. Sonuç olarak, npm üzerindeki indirme sayısı haftada 200.000’i aşmaktadır.

Keşfedilen Güvenlik Açığı

CVE-2025-47949 numarası ile takip edilen bu güvenlik açığı, Samlify’nin 2.10.0 sürümünden önceki tüm versiyonlarını etkilemektedir. CVSS v4.0 skoru 9.9 olan bu açığın, kimlik doğrulama sürecinde kritik bir zafiyet oluşturduğu bildirilmektedir. EndorLabs‘ın raporuna göre, Samlify, kullanıcının kimliğini belirten XML belgesinin doğru bir şekilde imzasının doğrulandığını belirtmektedir. Ancak, XML’in bir kısmından sahte iddiaların okunmasına devam etmektedir.

Kötü niyetli kişiler, geçerli bir imzalı SAML yanıtına ulaşarak ya bu yanıtı keserek ya da kamuya açık metadata kullanarak bunu değiştirebilmektedir. Saldırgan, geçerli ve imzalı olan XML belgesini ele geçirerek manipüle edebilmekte; bu aşamada kötü niyetli bir SAML iddiasını belgenin içine yerleştirmektedir.

Güvenlik Açığının Çalışma Prensibi

Saldırgan, orijinal belgeden alınan geçerli imzayı kullanarak, bu imzanın hala geçerli olduğu masum bir XML yapısını söz konusu etmektedir. Ancak, SP’nin (Servis Sağlayıcı) zayıf analiz mantığı, imzasız kötü niyetli iddiayı yanlışlıkla işlemektedir. Bu durum, tam bir SSO atlatma olayı olarak değerlendirilmektedir. Kötü niyetli kişilerin, uzaktan yetki yükseltmesi yaparak admin olarak giriş yapmalarına olanak tanımaktadır.

Saldırganın herhangi bir kullanıcı etkileşimine veya özel ayrıcalıklara ihtiyaç duymaması, bu açığın istismarını oldukça basit hale getirmektedir. Tek gereksinim, geçerli bir imzalı XML verisine erişim sağlamaktır. Bu durum, potansiyel saldırganların istismar için daha cesaretlendirmektedir.

Alınabilecek Önlemler

Kullanıcıların, bu tür güvenlik açıklarına karşı kendilerini korumaları için yapabilecekleri bazı önlemler bulunmaktadır. İlk olarak, Samlify kütüphanesinin en son sürümü olan 2.10.0‘a güncellenmesi önerilmektedir. Ancak, GitHub üzerinde hala 2.9.1’in en güncel sürüm olarak göründüğü unutulmamalıdır. Bununla birlikte, npm üzerinde güncel ve güvenli olan 2.10.0 sürümü bulunmaktadır.

Ayrıca, kullanıcıların sistemlerini güvende tutmaları için, belleklerde SAML yanıtlarının imzalarını düzenli olarak kontrol etmeleri ve XML yapılarını dikkatle incelemeleri gerekmektedir. Geçmişteki gibi yumuşak bir güvenlik anlayışının fazla riskli olduğu günümüzde, alınacak her türlü önlem büyük önem arz etmektedir.

Sonuç Olarak

Samlify’de bulunan CVE-2025-47949 güvenlik açığı, hem geliştiriciler hem de kullanıcılar için büyük bir tehdit oluşturmaktadır. Kötü niyetli kişiler, herhangi bir kullanıcı etkileşimi olmadan admin hesaplarını ele geçirebilmektedir. Bu nedenle, kullanıcıların dikkatli olması ve belirtilen önlemleri hemen uygulamaları büyük önem taşımaktadır. Zamanında güncellemeler ve proaktif güvenlik önlemleri ile bu tür tehditlerin önüne geçilmesi mümkündür.

Güncel Siber Güvenlik Haberleri – 2

ViperSoftX Kötü Amaçlı Yazılımı Gizli Saldırılar Yaymak İçin Torrentlerde E-Kitap Kılığına Giriyor
Gainsight’ın Salesforce Uyarısı Sonrası Müşteri Listesi Neden Büyüdü?
Latrodectus Downloader, QBot’un Kaldığı Yerden Devam Ediyor
JackFix: Yetişkin Sitelerinde Sahte Windows Güncellemeleriyle Tehditler
Casusluk Tutkuları Olan Bir Siber Suç Grubu
ETİKETLENDİ:AçığıadmingirişKritikOlarakSağlıyorSaldırganlarınSamlifySSOyapmasını
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Tarihi Yarımada Gezilecek Yerler: Beyazıt Meydanı
Sonraki Makale Target, gümrük vergileri ve boykotlar nedeniyle yıllık tahmini düşürdü.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?