CVE-2024-52301, web uygulamaları oluşturmak için yaygın olarak kullanılan bir PHP çerçevesi olan Laravel’de tanımlanan kritik bir güvenlik açığıdır.
Güvenlik açığı, uygunsuz şekilde doğrulanmış girişlerden yararlanarak yetkisiz erişime izin verir ve potansiyel olarak ayrıcalık artışına, verilere müdahale edilmesine veya tüm sistemin tehlikeye atılmasına yol açabilir.
Laravel’in endüstriler arasında yaygın bir şekilde benimsendiği göz önüne alındığında, bu keşif endişe verici çünkü çok sayıda uygulamayı saldırılara karşı savunmasız bırakabilir.
Kusur, Laravel’in kullanıcı tarafından sağlanan verileri belirli senaryolarda nasıl işlediğiyle bağlantılıdır. Saldırganlar, uygun şekilde hafifletilmezse güvenlik kontrollerini atlamak, yetkisiz erişim elde etmek ve hassas verileri manipüle etmek için bu güvenlik açığından yararlanabilir.
Bu, CVE-2024-52301’i üretim ortamlarında Laravel tabanlı uygulamalar çalıştıran kuruluşlar için özellikle tehlikeli hale getiriyor.
Free Ultimate Continuous Security Monitoring Guide - Download Here (PDF)
Güvenlik Açığı Ayrıntıları
CVE-2024-52301 tehdidini şiddetlendiren temel faktörlerden biri PHP’nin kötüye kullanılmasıdır. Register_argc_argv ayar.
Etkinleştirildiğinde, bu ayar PHP komut dosyalarının, bilgisayar korsanlarının kötü amaçlı verileri enjekte etmek veya giriş doğrulamasını atlamak için değiştirebileceği komut satırı argümanlarına erişmesine izin verir.
Bu, CVE-2024-52301 gibi güvenlik açıklarıyla birleştiğinde kötüye kullanım olasılığını artırır.
Laravel, CVE-2024-52301’i ele almak için derhal yamalar yayınladı. Geliştiricilerin derhal en son sürüme yükseltmeleri şiddetle tavsiye edilir.
Bunu yapmamak, hassas verilerin açığa çıkması, yetkisiz erişime olanak sağlanması ve veri ihlallerine kapı açılması riski taşır.
Bu güvenlik açığının aktif olarak hedeflenmesi muhtemel olduğundan, sistem bütünlüğünü korumak için acil düzeltme çok önemlidir.
Etkilenen Sürümler
| Laravel Sürümü | Durum |
| < 6.20.45 | Hassas |
| = 7.0.0, < 7.30.7 | Hassas |
| = 8.0.0, < 8.83.28 | Hassas |
| = 9.0.0, < 9.52.17 | Hassas |
| = 10.0.0, < 10.48.23 | Hassas |
| = 11.0.0, < 11.31.0 | Hassas |
Laravel’in GitHub deposu, sayfalarındaki güvenlik açığını giderdi. Bu en iyi uygulamaları takip ederek CVE-2024-52301 ile ilişkili riski önemli ölçüde en aza indirebilir ve Laravel uygulamalarınızı güvende tutabilirsiniz.
Analyze Unlimited Phishing & Malware with ANY.RUN For Free - 14 Days Free Trial.