Açık kaynaklı AI çerçevesinde kritik bir güvenlik kusuru (CVE-2024-13059) Her Şey siber güvenlik toplulukları arasında alarmlar verdi.
Şubat 2025’te keşfedilen güvenlik açığı, idari ayrıcalıkları olan saldırganların kötü amaçlı kodları uzaktan yürütmesine ve potansiyel olarak tüm sistemlerden ödün vermesine izin veriyor.
| Detay | Tanım |
| CVE kimliği | CVE-2024-13059 |
| Şiddet | Kritik (CVSS 9.1) |
| EPSS Skoru | % 0.04 (düşük sömürü olasılığı) |
| Etkilenen sürümler | Herhangi bir şey sürümleri <1.3.1 |
| Yamalı versiyon | 1.3.1 (10 Şubat 2025’te yayınlandı) |
| Darbe | Yol geçiş yoluyla uzaktan kod yürütme (RCE) |
Güvenlik Açığı Arızası
OFFSEC raporuna göre, kusur, güve Kütüphane, dosya yüklemeleri için herhangi bir şey tarafından kullanılır.
.png
)
Dizin geçiş dizileri (örneğin ../../Malicious.sh) içeren ASCII olmayan dosya adları, saldırganların istenmeyen yerlere dosya yazmasını sağlayan düzgün bir şekilde doğrulanmamıştır.
Sömürü süreci, yönetici veya yönetici olan bir saldırganın savunmasız bir şey için erişimi olan bir saldırganın, dosya adında (örneğin ../../Malicious.js) dizin geçiş dizileri içeren kötü amaçlı bir dosya hazırladığında başlar.
ASCII olmayan dosya adlarının uygunsuz dezenfekte edilmesi nedeniyle güve Kütüphane, uygulama bu dizileri algılayamaz.
Dosya herhangi bir şey aracılığıyla yüklendiğinde, sunucu yanlışlıkla kısıtlı yükleme dizininin dışındaki istenmeyen yerlere yazar.
Örneğin, ../../../etc/cron.d/exploit adlı bir dosya, otomatik görevlerin planlanmasından sorumlu bir sistem dizinine yerleştirilebilir.
Dosya – ya planlanan işler, başlangıç komut dosyaları veya diğer mekanizmalar aracılığıyla yürütülürse, tam uzak uzak Kod Yürütülmesini (RCE) etkinleştirir ve saldırgan kontrolünü tehlikeye atılan sistem üzerinde sağlar.
Bu saldırı vektörü, basit bir dosya yüklemesini kritik bir sistem ihlaline dönüştürmek için yükseltilmiş ayrıcalıkların ve yetersiz giriş doğrulamasının nasıl birleştiğini vurgular.
Müşteri desteği otomasyonu veya dahili veri analizi gibi AI odaklı iş akışları için herhangi bir şey kullanan kuruluşlar hızla hareket etmeye çağırılır.
Gecikmeli yama, veri ihlallerine, hizmet aksaklıklarına veya hassas altyapıya yetkisiz erişime yol açabilir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!