Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Meta, Nvidia ve Microsoft’un AI Framework’lerindeki Ciddi Güvenlik Açıkları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Meta, Nvidia ve Microsoft’un AI Framework’lerindeki Ciddi Güvenlik Açıkları

Siber Güvenlik

Meta, Nvidia ve Microsoft’un AI Framework’lerindeki Ciddi Güvenlik Açıkları

teknomers
Son güncelleme: 14 Kasım 2025 19:30
teknomers
Paylaş
Paylaş

Yapay Zeka Çerçevelerinde Kritik Güvenlik Açıkları

Son günlerde, Oligo Security araştırmacıları, Meta, Nvidia, Microsoft ve PyTorch projeleri gibi büyük yapay zeka (AI) çerçevelerinde kritik uzaktan kod yürütme (RCE) açıkları keşfetti. Bu açıklar, kötü niyetli şahısların sistemlere sızmasını tehlikeli derecede kolay hale getiriyor. Araştırmalar, bu güvenlik açıklarının kök nedeninin, sıklıkla göz ardı edilen, ZeroMQ (ZMQ) ve Python’un “pickle” deserializasyonunun güvensiz kullanımı olduğunu ortaya koydu.

ShadowMQ: Güvensizlik Karakteristiği

Oligo, bu güvenlik açıklarını “ShadowMQ” denilen bir model ile ilişkilendirdi. Bu model, güvensiz deserializasyon logiğının bir çok projeye yayıldığı bir durumu tanımlıyor. Meta’nın Llama büyük dil modeli çerçevesindeki (CVE-2024-50050) bir güvenlik açığı, ağızdan ağıza göründüğünden daha fazla etkileyen bir soruna neden oldu. Özellikle, ZMQ’nin recv_pyobj() metodunun, gelen verileri deserializasyon için Python’un “pickle” modülü ile kullanılması, saldırganların rastgele kod çalıştırmasına olanak sağladı.

Yaygın Sistemler ve Kötü Niyetli Enfeksiyon

Oligo, bu tür sorunların Nvidia TensorRT-LLM, Microsoft Sarathi-Serve, Modular Max Server, vLLM ve SGLang gibi diğer çerçevelerde de tekrarlandığını belirtti. Lumelsky’nin açıkladığı gibi, bu sistemlerin hepsinde “pickle deserialization” işlemi üzerinde kimlik doğrulamasız ZMQ TCP bağlantıları üzerinden güvensiz desenler bulunmaktaydı. Bu geçirilen açık, farklı şirketler tarafından sürdürülen projelerde benzer hatalarla birleşerek büyük bir tehdit oluşturuyor.

Açıkların Etkileri ve Çözümler

Keşfedilen güvenlik açıkları, sistemlerin güvenliğini ciddi şekilde tehdit ediyor. Eğer bir yapılandırma ele geçirilirse, bu, hem veri hırsızlığına hem de daha kötü sonuçlara sebep olabilecek kötü amaçlı yazılımların yüklenmesine yol açabilir.

Bu güvenlik açıkları şu belirteçlerle sınıflandırılmıştır:

  • CVE-2025-30165 (CVSS skoru: 8.0) – vLLM
  • CVE-2025-23254 (CVSS skoru: 8.8) – Nvidia TensorRT-LLM
  • CVE-2025-60455 – Modular Max Server

Bazı projeler bu sorunları atlatmaya çalışsalar da, Sarathi-Serve henüz yamanmamış durumda.

Kullanıcılara Öneriler

Bu tür tehlikelerle başa çıkmak için kullanıcılara önerilerde bulunmak kritik öneme sahip. IDE’lerde otomatik çalıştırma özelliklerini devre dışı bırakmak, uzantıları titizlikle incelemek ve güvenilir geliştirici kaynaklarından MCP sunucuları yüklemek önemlidir. Ayrıca, kullanılan API anahtarlarının en düşük izinlerle kurulması ve MCP sunucu kaynak kodunun denetlenmesi tavsiye edilmektedir.

Sonuç

Yapay zeka çerçevelerinde bulunan bu açıklar, sadece teknik bir sorun değil, aynı zamanda siber güvenlik açısından büyük bir endişe kaynağıdır. Kod yeniden kullanımının hızlı ilerlemesiyle birlikte, geliştiricilerin güvenlik önlemlerini ciddiye alarak, siber saldırılara karşı daha dayanıklı sistemler kurması kaçınılmazdır. Aksi takdirde, bu tür güvenlik açıkları daha geniş veri ve sistem tehlikelerine zar zor yol açabilir. Cybersecurity alanında daha dikkatli olunması, bu gelecek tehditlerin önüne geçilmesi açısından kritik bir adımdır.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • Yapay Zeka Çerçevelerinde Kritik Güvenlik Açıkları
    • ShadowMQ: Güvensizlik Karakteristiği
    • Yaygın Sistemler ve Kötü Niyetli Enfeksiyon
  • Açıkların Etkileri ve Çözümler
    • Kullanıcılara Öneriler
  • Sonuç
CISO’lar Siber Güvenlik Yönetimine Yönelik En Önemli 3 Zorluğu Paylaşıyor
Wukong, Nvidia sayesinde çoğu kişiden daha erken
HoloLens, Microsoft’un Ticari AR Hayalleriyle Birlikte Resmen Öldü
Fortnite, Nvidia’nın Gaming Loophole Sayesinde iPhone’lara Dönüyor
MITRE, Tedarik Zinciri Güvenliği için Çerçeve Oluşturuyor
ETİKETLENDİ:#nvidiaAçıklarıciddiComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachFrameworklerindekigüvenlikhacker newshacking newshow to hackinformation securityMetaMicrosoftunnetwork securityransomware malwaresoftware vulnerabilitythe hacker news
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Stephen King’in İlk İzlenimi: The Running Man ile ’80’lerden Bir Dönüş!
Sonraki Makale Checkout.com, Hırsızlara Sırt Çevirip Fidye Yerine Araştırmaya Fon Ayırdı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?