CVE-2023-49564 olarak adlandırılan Nokia’nın Cloudband Altyapı Yazılımı (CBIS) ve Nokia Container Service (NCS) Yöneticisi API’sinde kritik bir kimlik doğrulama baypas güvenlik açığı ortaya çıkmıştır.
CVSS v3.1 ölçeğinde 9.6 puan alan bu yüksek şiddetli kusur, yetkisiz saldırganların özel olarak hazırlanmış HTTP başlıkları aracılığıyla kimlik doğrulama mekanizmalarını atlatmalarını sağlar ve potansiyel olarak geçerli kimlik bilgileri olmadan kısıtlı API uç noktalarına tam erişim sağlar.
Güvenlik açığı, Nokia’nın bulut ve ağ altyapı çözümlerini kullanan işletmeleri, hizmet sağlayıcılarını ve kamu sektörü kuruluşlarını etkileyen CBIS 22 ve NCS 22.12 sürümlerini etkiler.
Kusur, rutin güvenlik değerlendirmeleri sırasında güvenlik açığını belirleyen Orange Cert araştırmacıları tarafından keşfedildikten sonra 18 Eylül 2025’te kamuya açıklandı.
Nokia güvenlik araştırmacıları, temel nedenini CBIS/NCS yöneticisi ana bilgisayar makinesinde çalışan Nginx Podman konteynerinin kimlik doğrulama uygulamasına yerleştirilmiş zayıf bir doğrulama mekanizması olarak tanımladılar.
Bu mimari zayıflık, tehdit aktörlerinin HTTP başlık alanlarını, kimlik doğrulama sistemini bir talebin meşru olduğuna inanmaya kandırmak için manipüle etmelerini sağlar.
Sömürü vektörü, bitişik ağ erişimi (CVSS AV: A) gerektirir, bu da özellikle saldırganların zaten ilk ağ tabanını kazanmış olabileceği kurumsal ortamlarla ilgilidir.
Güvenlik açığı, yüksek gizlilik, dürüstlük ve kullanılabilirlik etkisi ile tam uzlaşma yetenekleri sağlar, bu da saldırganların hassas konfigürasyon verilerine erişmesine, sistem ayarlarını değiştirmesine ve ağ işlemlerini potansiyel olarak bozmasına izin verir.
Teknik Saldırı Mekanizması
Kimlik doğrulama bypass, Nginx kabının doğrulama mantığını hedefleyen başlık manipülasyonu yoluyla çalışır.
API isteklerini işlerken, sistem HTTP başlıklarına gömülü kimlik doğrulama jetonlarını düzgün bir şekilde doğrulayamaz ve hazırlanmış isteklerin güvenlik kontrollerini atlama fırsatı oluşturur.
Güvenlik açığı, kimlik doğrulanmamış kullanıcıların idari ayrıcalıklar gerektiren hassas uç noktalara ulaşmalarını sağlar.
| Güvenlik Açığı Detayları | Bilgi |
|---|---|
| CVE kimliği | CVE-2023-49564 |
| CVSS Puanı | 9.6 (kritik) |
| Saldırı vektörü | Bitişik ağ |
| Etkilenen ürünler | CBIS 22, NCS 22.12 |
| Düzeltme Sürümleri | CBIS 22 FP1 MP1.2, NCS 22.12 MP3 |
Kuruluşlar, CBIS 22 FP1 MP1.2 ve NCS 22.12 MP3 sürümlerinde sağlanan yamaları uygularken yönetim ağı erişiminde dış güvenlik duvarı kısıtlamaları uygulayarak riskleri kısmen azaltabilir.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.