Gelişmeler ve Yenilikler

Sezon 2, baştaki sorunlarına rağmen güçlü bir güncelleme olarak öne çıkıyor. Özellikle deneysel Sponsorluklardaki Hayatta Kalma modu, oyun deneyimini oldukça keyifli hale getirmiş durumda.

Büyüyen Zenginlik Sorunu

Bungie, oyun içerisinde nadir eşyaların beklenenden daha sık çıkmasının, oyuncuların zenginleşmesine neden olduğunu keşfetti. Bu durum, geliştiriciler için ciddi bir sorun oluşturuyor. Bungie, durumun oyun sonraki testlerinde yaşanmadığını ve bu aşamaların nedenini anlamak için bir soruşturma başlattıklarını bildiriyor.

İlerleme Hızının Artışı

Ekip, sezonun başındaki Sponsorluk Kitleri’nin ilerleme hızını artırdığını kabul ediyor. Ek olarak, oyuncuların PvE modunu seçmelerinin de bu durumu pekiştirdiği ifade ediliyor. Artık oyuncular, daha çok zenginleşiyor ve bu da “kaba Vault’lar” olarak tanımlanan duruma yol açıyor.

Son Gelişmeler

Bungie, oyuncuların haksız yere kazanç sağladığı bir hatayı düzeltti ve oyuncu ilerlemesinde bazı güncellemeler yaptı. Ancak bunun yanında, yüksek seviye eşyaların akışını dengelemek için daha fazla düzenleme yapılması planlanıyor. Marathon’da ilerleme kaydeden oyuncuları ne bekliyor? Sizce bu değişiklikler oyun deneyimini nasıl etkileyecek?

LiteLLM Proxiesindeki Güvenlik Açıkları

LiteLLM, birçok model sağlayıcısına erişim sağlayan açık kaynaklı bir AI geçidi olarak geniş bir kullanıcı kitlesine sahiptir. Obsidian Security araştırmacıları, varsayılan düşük yetkili bir hesabın, üç ayrı güvenlik açığını birleştirerek tam yönetici haklarına ulaşabileceğini ortaya koydu.

Saldırı Nasıl Çalışıyor?

LiteLLM’deki bu güvenlik açıkları, aşağıdaki gibi sıralanan üç ana hatadan oluşmaktadır:

• CVE-2026-47101: Yetkilendirme atlatması. İç kullanıcı (internal_user) bir sanal API anahtarı ürettiğinde, LiteLLM, bu anahtarın erişebileceği rotaları kullanıcı rolüyle kontrol etmeksizin kaydediyor.
• CVE-2026-47102: Yetki yükseltme. /user/update uç noktası, kullanıcıların kendi kayıtlarını düzenlemesine izin veriyor ancak hangi alanların yazılabileceğini sınırlamıyor. Kullanıcı, “proxy_admin” rolü ile kendini tam yönetici olarak güncelleyebiliyor.
• CVE-2026-40217: Sandbox kaçışı. Yöneticiler tarafından sağlanan Python kodunu çalıştırma yetkisi, exec() fonksiyonu döngüsünden geçiriliyor ve bu işlemde güvenlik kontrolleri yok.

Etkilenen Sistemler

LiteLLM, birçok model sağlayıcısının anahtarlarını ve saklanan kimlik bilgilerini şifreleyen tuz anahtarını açığa çıkarmaktadır. Bu durum, saldırganın her bir belirlenmiş sağlayıcı anahtarını, örneğin OpenAI, Anthropic, Gemini gibi hizmetleri tehlikeye atmasına olanak tanır.

Ayrıca, geçidin kapalı bir alan olduğu için, geçen tüm veriler, yani talepler ve yanıtlar okunabilir hale gelmektedir. Gerçek uygulamalarda kişisel verilerin, kaynak kodlarının ve gizli anahtarların bu geçiden geçiyor olması büyük bir risk yaratmaktadır.

Çözüm ve Korunma

LiteLLM’yi güvenli hale getirmek için aşağıdaki adımların izlenmesi gerekmektedir:

• LiteLLM’yi v1.83.14-stable veya daha üst bir sürüme güncelleyin.
• Hedefinize ulaşabilecek tüm proxy_admin hesaplarını gözden geçirin ve bu rolü yüksek düzeyde erişim olarak değerlendirin.
• Her bir Custom Code Guardrail’ı kontrol edin.
• Yüklenmiş geri çağırmaları (callbacks) denetleyin. Bunlar, konsolda görünmediği için saldırganların gizlenebileceği noktalardır.
• İfşa riski varsa, sağlayıcı anahtarları, veritabanı kimlik bilgileri ve saklanan MCP token’larını değiştirmeyi düşünün.

Unutmayın ki, ele geçirilen bir proxy sadece veri sızdırmaz; aynı zamanda bir acente ile model arasındaki geçidi değiştirdiği için yanıtları da sahteleyebilir.

WWDC 2026’da Apple, çocukların iPhone, iPad ve Mac cihazlarını daha güvenli bir şekilde kullanabilmesi için Ekran Süresi ebeveyn kontrol aracını yeniledi. Yeni özellikler, iOS 27, iPadOS 27 ve macOS 27 güncellemeleri ile birlikte geliyor ve ebeveynlere çocuklarının Mesajlar üzerinden kiminle iletişim kurabileceği, hangi içeriklere veya uygulamalara erişebileceği konusunda daha fazla kontrol sağlıyor. Ayrıca, Ekran Süresi’nde önerilen zaman limitleri de dahil ediliyor.

Özet

Siber saldırganlar, yaklaşık 4,000 aktif kuruluma sahip Everest Forms Pro adlı bir WordPress eklentisindeki kritik bir güvenlik açığını istismar ederek rastgele kodlar çalıştırmakta ve bu durum sitelerin tamamen ele geçirilmesine yol açmaktadır. Bu güvenlik açığı, CVE-2026-3300 kodu ile tanımlanmakta olup, eklentinin 1.9.12 ve öncesindeki tüm sürümlerini etkilemektedir.

Saldırı Nasıl Çalışıyor?

Söz konusu açık, “Calculation Addon” içindeki process_filter() fonksiyonunun kullanıcı tarafından gönderilen form alanı değerlerini, uygun bir şekilde kaçış işlemine tabi tutmadan PHP kod dizesine birleştirmesi sonucu ortaya çıkmaktadır. Bu durum, sanitize_text_field() fonksiyonunun tek tırnakları veya diğer PHP kodu kontekst karakterlerini kaçırmaması nedeniyle, kimlik doğrulaması yapılmamış saldırganların, form alanlarından (metin, e-posta, URL vb.) özel bir değer göndererek sunucuda rastgele PHP kodu çalıştırmasına olanak tanımaktadır.

Etkilenen Sistemler

Tüm sürümler arasında 1.9.12 ve öncesindekiler bulunan Everest Forms Pro eklentisi, saldırılar sonucu ele geçirilebilmektedir. Güvenlik açığının başlangıcından bu yana, 29,300’den fazla istismar girişimi tespit edilmiş ve engellenmiştir. Özellikle son 24 saat içinde 16 saldırı girişimi kaydedilmiştir. En yaygın payload ise, ele geçirilen sitede “diksimarina” adında bir yönetici hesabı oluşturmaya yönelik girişimlerdir.

Bağlantılı IP Adresleri

Aşağıdaki IP adreslerinden saldırılar gerçekleştirilmiştir:

• 202.56.2.126
• 209.146.60.26
• 15.235.166.18
• 2402:1f00:8000:800::40db
• 185.78.165.153

Çözüm ve Korunma

Açığın giderilmesi için, 1.9.13 sürüm güncellemesi 18 Mart 2026 tarihinde yayınlanmıştır. Kullanıcıların, kesinlikle en son sürümü yüklemeleri önerilmektedir. Ek olarak, bu tarz açıkların istismarını önlemek amacıyla, aşağıdaki önlemler alınmalıdır:

• Eklentileri ve yazılımları güncel tutun.
• Form alanlarındaki kullanıcı girdilerini düzgün bir şekilde filtreleyin.
• Güvenlik duvarı ve diğer koruma sistemlerini etkin tutun.

Sonuç olarak, Everest Forms Pro eklentisini kullanan tüm web yöneticilerinin, derhal güncelleme yapması ve yukarıda belirtilen güvenlik önlemlerini alarak, sistemlerini güvence altına almaları büyük önem taşımaktadır.