Cisco Talos’un güvenlik açığı Keşif ve Araştırma ekibi, Bloomberg’in Comdb2 açık kaynaklı veritabanında, saldırganların özel hazırlanmış ağ paketleri aracılığıyla hizmet reddi koşullarına neden olmasına izin verebilecek beş kritik güvenlik açığı açıkladı.
Yüksek kullanılabilirlik veritabanı sisteminin 8.1 sürümünü etkileyen güvenlik açıkları, sorumlu açıklama protokollerini takiben Bloomberg tarafından başarıyla yamalanmıştır.
Veritabanı sisteminde keşfedilen kritik güvenlik kusurları
İyimser kilitleme mekanizmaları yoluyla işlemler, anlık görüntüler ve izolasyon gibi gelişmiş özellikleri destekleyen açık kaynaklı kümelenmiş bir veritabanı olan Bloomberg’in Comdb2’sinin, veritabanı kullanılabilirliği için önemli riskler oluşturan birden fazla güvenlik açığı içerdiği bulunmuştur.
| CVE kimliği | Talos Kimliği | Güvenlik Açığı Türü |
| CVE-2025-36520 | Talos-2025-2197 | NULL POINTER DERERENERICE |
| CVE-2025-35966 | Talos-2025-2201 | NULL POINTER DERERENERICE |
| CVE-2025-48498 | Talos-2025-2199 | NULL POINTER DERERENERICE |
| CVE-2025-46354 | Talos-2025-2198 | Hizmet reddi |
| CVE-2025-36512 | Talos-2025-2200 | Hizmet reddi |
Yüksek kullanılabilirlik uygulamaları için yaygın olarak kullanılan veritabanı sistemi, normal koşullar altında sürekli çalışma sağlamak için gelişmiş kümeleme teknolojisi kullanır.
Keşfedilen güvenlik açıkları öncelikle veritabanının ağ iletişim protokollerini ve dağıtılmış işlem işleme özelliklerini hedefler.
Güvenlik araştırmacıları, saldırganların sadece veritabanı örneklerine TCP bağlantıları kurarak ve kötü amaçlı paketler ileterek bu kusurları kullanabileceğini ve saldırı vektörlerinin yürütülmesini nispeten basit hale getirebileceğini buldular.
Belirlenen güvenlik açıklarından üçü, veritabanı hizmetini çökertebilecek NULL Pointer Dereference koşullarını içerir.
Bu kritik kusurlardan ikisi özellikle protokol arabellek mesaj işleme sistemini hedeflerken, üçüncüsü dağıtılmış işlem bileşenini etkiler.
Bu güvenlik açıkları, uzak saldırganların kimlik doğrulama veya özel ayrıcalıklar gerektirmeden derhal hizmet kesintisine neden olmalarını sağlar.
Geri kalan iki güvenlik açığı, dağıtılmış işlem çerçevesinde hizmet reddi senaryolarına odaklanır.
Biri taahhüt ve iptal işlemlerini hedeflerken, diğeri dağıtılmış düğümlerde işlem koordinasyonunu korumak için kullanılan kalp atışı mekanizmasını kullanır.
Her iki güvenlik açığı, veritabanı hizmetine gönderilen özenle hazırlanmış ağ paketleri aracılığıyla tetiklenebilir.
Bloomberg, Cisco’nun üçüncü taraf güvenlik açığı açıklama politikasına uygun olarak yayınlanan yazılım yamaları aracılığıyla tanımlanan tüm güvenlik açıklarını başarıyla ele almıştır.
Üretim ortamlarında COMDB2 kullanan kuruluşlar, potansiyel güvenlik risklerini azaltmak için hemen en son yama sürümüne güncellemelidir.
Cisco Talos, bu güvenlik açıklarını hedefleyen sömürü girişimlerini belirleyebilen snort tespit kuralları geliştirdi.
Ağ yöneticileri, proaktif izleme ve algılama özelliklerini uygulamak için en son kural setlerini snort.org adresinden indirebilir.
Ek güvenlik açığı tavsiyeleri ve teknik detaylar Talos Intelligence’ın resmi güvenlik açığı raporlama platformu aracılığıyla mevcuttur.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now