Apache NIFI’da, belirli erişim ayrıcalıklarına sahip potansiyel saldırganların MongoDB kimlik doğrulama kimlik bilgilerini ortaya çıkarmasına izin veren önemli bir güvenlik açığı tespit edilmiştir.
CVE-2025-27017 (NIFI-14272) olarak izlenen güvenlik açığı, Apache NIFI veri işleme sisteminin birden fazla sürümünü etkiler ve potansiyel olarak etkilenen dağıtımlarda yetkisiz veritabanı erişimine yol açabilir.
Güvenlik açığı, Apache NiFi’nin provenans olay günlüğü işlevselliğinde kimlik doğrulama kimlik bilgilerini yanlış ele almasından kaynaklanmaktadır.
Apache nifi güvenlik açığı
Güvenlik kusuru Apache NIFI sürümleri 1.13.0 ila 2.2.0’da mevcuttur, burada sistem yanlışlıkla veri işleme işlemleri sırasında üretilen provenans olaylarında MongoDB kullanıcı adlarını ve şifreleri içerir.
NIFI’daki provenans olayları, sistemin iş akışından geçerken verilerin geçmişini izleyen veri soyunun ayrıntılı kayıtlarıdır.
Şeffaflık ve denetlenebilirlik sağlamak amacıyla bu olaylar, kasıtsız olarak hassas kimlik doğrulama bilgilerini ortaya çıkarıyordu. Güvenlik araştırmacısı Robert Creese güvenlik açığını keşfetti ve uygun kanallar aracılığıyla bildirdi.
Sorun özellikle ilgilidir, çünkü provenans olaylarına okuma erişimi olan herhangi bir yetkili NIFI kullanıcısı potansiyel olarak bu MongoDB kimlik bilgilerini görüntüleyebilir.
Bu pozlama önemli bir güvenlik riski oluşturur, çünkü tehlikeye atılmış veritabanı kimlik bilgileri, NiFi örneğine bağlı MongoDB veritabanlarında depolanan hassas bilgilerin yetkisiz veri erişimine, manipülasyonuna veya eksfiltrasyonuna yol açabilir.
| Risk faktörleri | Detaylar |
| Etkilenen ürünler | Apache NIFI Sürümleri 1.13.0 ila 2.2.0 Paket: org.apache.nifi: NIFI-MongoDB-Services-Nar Sürüm Aralığı:> = 1.13.0, <2.3.0 Apache NIFI 2.3.0 etkilenmedi |
| Darbe | Provenans etkinliklerinde MongoDB kullanıcı adlarının ve şifrelerinin maruz kalması |
| Önkoşuldan istismar | Yetkili NIFI kullanımı, provenans etkinliklerine erişim okuma |
| CVSS 3.0 skoru | 6.5 (orta şiddet) |
Darbe
Yetkisiz taraflar provenans kayıtlarına erişirse, MongoDB ile birlikte etkilenen Apache NIFI sürümlerini kullanan kuruluşlar potansiyel bir güvenlik riskiyle karşı karşıyadır.
Veritabanı kimlik bilgilerinin maruz kalması, bu sistemler aracılığıyla yönetilen verilerin gizliliğini ve bütünlüğünü tehlikeye atabilir. Güvenlik açığı, özellikle düzenlenmiş endüstrilerdeki kuruluşlar veya hassas bilgileri ele alan kuruluşlar içindir.
Apache bu sorunu NIFI’nın son sürümünde ele aldı. Bu güvenlik açığından etkilenmeyen sürüm 2.3.0, provenans olay kayıtlarından kimlik bilgilerini doğru bir şekilde kaldırır.
Apache NIFI ekibinin resmi tavsiyesi, bu riski azaltmak için hemen 2.3.0 sürümüne yükseltmektir.
Hemen yükseltemeyen kuruluşlar için, provenans verileri için katı erişim kontrolleri uygulamak ve potansiyel kimlik bilgisi maruziyetini tespit etmek için güvenlik denetimleri yapmak geçici önlemler olarak önerilmektedir.
Ayrıca, kuruluşlar daha önce açıkta kalan kimlik bilgilerinin artık yetkisiz erişim için kullanılamamasını sağlamak için yükseltme sonrasında MongoDB kimlik bilgilerini döndürmeyi düşünmelidir.
Bu güvenlik açığı, veri işleme sistemlerinin tüm bileşenlerinde kapsamlı güvenlik denetiminin önemini hatırlatır, özellikle de uygulama yaşam döngüsü boyunca kimlik doğrulama kimlik bilgilerinin nasıl ele alındığına odaklanır.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.