Popüler bir açık kaynaklı veri entegrasyon aracı olan Apache NIFI’da kritik bir güvenlik açığı tespit edilmiştir.
CVE-2025-27017 olarak izlenen güvenlik açığı, MongoDB veritabanlarına bağlanmak için kullanılan hassas kimlik bilgilerini görüntülemeleri için sisteme okuma erişimi olan yetkili kullanıcılara izin verir.
Bu güvenlik kusuru, Apache NIFI’nın birden fazla sürümünü etkiler ve kullanıcılardan sistemlerini korumaları için acil eylemlere yol açar.
Güvenlik Açığı Detayları
Güvenlik açığı, MongoDB bileşenleri tarafından üretilen NIFI provenans olaylarına MongoDB kullanıcı adlarının ve şifrelerinin dahil edilmesine neden olur.
Bu, bu olaylara erişimi olan herkesin kimlik bilgilerini ayıklayabileceği ve potansiyel olarak MongoDB veritabanlarına yetkisiz erişime yol açabileceği anlamına gelir.
Apache NIFI’nın aşağıdaki sürümleri etkilenir:
| Etkilenen ürün | Sürüm aralığı | CVE |
| Apache Nifi | 1.13.0 ila 2.2.0 | CVE-2025-27017 |
Bu güvenlik açığını azaltmak için kullanıcılara, bu hassas kimlik bilgilerini provenans etkinlik kayıtlarından kaldıran Apache NIFI 2.3.0’a yükseltmeleri tavsiye edilir. Bu sürüm bu güvenlik açığından etkilenmez.
MongoDB kimlik bilgilerinin maruz kalmasının veri güvenliği için ciddi etkileri olabilir.
Bu veritabanlarına yetkisiz erişim, veri ihlallerine, kurcalamaya veya diğer kötü amaçlı faaliyetlere yol açabilir. Bu nedenle, etkilenen Apache NIFI sürümlerinin kullanıcılarının hemen harekete geçmesi çok önemlidir.
Tavsiye
Apache NIFI 2.3.0’a yükseltme: Apache NIFI’nın en son sürümü, MongoDB kimlik bilgilerinin provenans kayıtlarında depolanmasını kaldırır ve böylece bu güvenlik açığının ortaya koyduğu riski ortadan kaldırır.
Monitör Sistem Erişimi: Yalnızca yetkili personelin, kimlik bilgilerinin potansiyel olarak maruz kalmasını en aza indirerek provenans olaylarına eriştiğinden emin olun.
Güvenlik açığı, bu kritik sorunu tanımlamak ve raporlamakla kredilendirilmiş Robert Creese tarafından keşfedildi.
Apache NIFI proje ekibi, sorunu ele almak için hızlı bir şekilde hareket ederek yazılım güvenliğinin korunmasında toplum katılımının önemini vurguladı.
Proaktif önlemler alarak ve sistemlerini güncelleyerek, kullanıcılar verilerini koruyabilir ve bu güvenlik açığı ile ilgili potansiyel güvenlik ihlallerini önleyebilir.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.