Veriti’nin araştırmasına göre, CVE-2024-27564 olarak izlenen yeni bir Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığı, tek bir kötü amaçlı IP’den 10.479’dan fazla saldırı girişimi ile büyük bir tehdit haline geldi. OpenAI’nin ChatGPT altyapısını etkileyen bu açık, saldırganların kötü amaçlı URL’leri enjekte ederek uygulamayı yetkisiz isteklerde bulunmaya zorlamasına olanak tanıyor.
Veriti’nin bulgularına göre:
- Kuruluşların %35’i, IPS, WAF ve güvenlik duvarı yapılandırmalarındaki hatalar nedeniyle korunmasız durumda.
- Finansal kuruluşlar ve ABD hükümet kurumları, en çok hedef alınan sektörler arasında.
- Saldırganlar yalnızca kritik güvenlik açıklarını değil, her tür zayıflığı kullanıyor.
Önerilen güvenlik önlemleri:
✅ Güvenlik yapılandırmalarını gözden geçirmek (IPS, WAF ve güvenlik duvarlarını kontrol etmek önemli).
✅ Aynı zamanda Kötü amaçlı IP’leri dikkatlice izlemek ve saldırı girişimlerini takip etmek.
✅Ve Yapay zeka güvenliğine öncelik vermek, AI tabanlı sistemlerde ek güvenlik önlemleri almak
Bu açık, orta seviyede bir tehdit olarak görülse de büyük riskler ortaya çıkarabilir.. Dolayısıyla güvenlik ekiplerinin hızla önlem alması gerekiyor.
Orta Şiddetteki Güvenlik Açıkları Neden Hala Bir Risk Oluşturuyor?
Orta seviyedeki güvenlik açıkları genellikle kritik veya yüksek riskli açıklar kadar ilgi görmez. Bu durum onların tehdit oluşturmadığı anlamına gelmez. Güvenlik ekipleri önceliklerini en tehlikeli açıkları kapatmaya yönlendirirken, saldırganlar herhangi bir açık noktayı fırsata çevirmeye odaklanır.
Saldırı yöntemleri zamanla değişebilir; başlangıçta düşük önem verilen bir açık, saldırganlar tarafından keşfedildiğinde hızla popüler bir istismar aracına dönüşebilir. Ayrıca, otomatik saldırılar sistemleri değerlendirirken yalnızca önem derecesine odaklanmaz, bunun yerine tüm potansiyel zayıflıkları tespit etmeye çalışır. Yanlış yapılandırılan güvenlik önlemleri de ciddi riskler yaratır. Örneğin, güvenli olduğu düşünülen bir sistem, hatalı yapılandırılan bir IPS veya yanlış ayarlanan WAF kuralları nedeniyle saldırılara karşı savunmasız hale gelir. Bu nedenle, yalnızca en kritik açıklara odaklanmak yerine, daha geniş kapsamlı bir güvenlik yaklaşımı benimsemek büyük önem taşır.
Peki CVE-2024-27564 Nedir?
CVE-2024-27564, Sunucu Tarafı İstek Sahteciliği (SSRF) türünde bir güvenlik açığıdır. Bu açık, saldırganların bir uygulamanın giriş parametrelerine kötü amaçlı URL’ler enjekte etmesine olanak sağlıyor. Bu sunucunun istem dışı istekler yapmasına neden olur.
Bu güvenlik açığı şu riskleri taşır:
- Yetkisiz veri erişimi (iç sistemlerden bilgi sızdırma)
- Ağ içindeki diğer hizmetlere saldırı başlatma
- Kimlik doğrulama bypass edilerek iç kaynaklara erişim sağlama
Diğer yazılarımıza buradan ulaşabilirsiniz.
Leave a Comment