nginx'te 2008'den beri bekleyen kritik açık ortaya çıktı

Posted on 16 May 2026

arkadaşlar, nginx kullanan herkes buraya bi toplanın lütfen. 2008 yılından beri nginx’in içinde uyuyan kritik bir açık bulunmuş ve bu hafta yamalanmış. ama işin kötü tarafı, poc kodu da yayınlanmış yani artık herkes nasıl sömürüleceğini biliyor. acil acil yamalayın diyorum.

ne olmuş peki

nginx’te kritik seviyede bir güvenlik açığı tespit edilmiş. bu açık tam 18 yıldır yazılımın içinde varmış, 2008’den beri. şimdi hem nginx open source hem de nginx plus için yamalar yayınlanmış durumda.

spoiler: poc kodu yayınlandı, yani saldırganlar artık nasıl sömüreceklerini biliyorlar. boş durmayın.

teknik detaylar

securityweek’in haberinde çok fazla teknik detay vermemişler ama kritik seviyede bir zafiyet olduğu kesin. nginx web sunucusu kullanan herkesin acil olarak güncelleme yapması gerekiyor.

zafiyet 2008’de yazılıma girmiş, yani nginx’in neredeyse tüm eski versiyonları etkileniyor olabilir.

etkilenen sistemler

SistemDurum
NGINX Open Source (eski versiyonlar)✅ Etkileniyor
NGINX Plus (eski versiyonlar)✅ Etkileniyor
NGINX (güncel versiyonlar)❌ Yamalandı

yapmanız gerekenler

şimdi ne yapacaksınız:

1. versiyonunuzu kontrol edin:

# nginx versiyonunuzu öğrenin
nginx -v

# detaylı bilgi için
nginx -V

2. yedek alın:

# konfigürasyon yedeği
sudo cp -r /etc/nginx /etc/nginx.backup-$(date +%F)

# her ihtimale karşı
sudo tar -czf nginx-backup-$(date +%F).tar.gz /etc/nginx

3. güncelleme yapın:

ubuntu/debian için:

# repo'yu güncelleyin
sudo apt update

# nginx'i güncelleyin
sudo apt upgrade nginx

# servisi restart edin
sudo systemctl restart nginx

# durumu kontrol edin
sudo systemctl status nginx

rhel/centos için:

# güncelleme
sudo yum update nginx

# veya dnf kullananlar
sudo dnf update nginx

# restart
sudo systemctl restart nginx

docker kullananlar:

# yeni image'ı çekin
docker pull nginx:latest

# container'ları yeniden oluşturun
# önce test ortamında deneyin!

4. güncellemeyi doğrulayın:

# yeni versiyonu kontrol edin
nginx -v

# konfig testi yapın
sudo nginx -t

# logları izleyin
sudo tail -f /var/log/nginx/error.log

geçici çözümler

yamayı hemen uygulayamayacak olanlar için:

1. waf kullanın:

  • nginx önüne modsecurity veya benzeri bir waf koyun
  • şüpheli istekleri filtreleyin

2. ağ seviyesi önlemler:

  • sadece bilinen ip’lerden erişime izin verin (mümkünse)
  • rate limiting uygulayın
  • fail2ban gibi araçlarla anormal aktiviteyi engelleyin

3. monitoring:

# nginx loglarını yakından izleyin
sudo tail -f /var/log/nginx/access.log /var/log/nginx/error.log

# anormal aktivite arayin
sudo grep -i "error\|critical\|alert" /var/log/nginx/error.log

önemli notlar

dikkat:

  • önce test ortamında güncelleyin, production’a geçmeden önce test edin
  • yedek almadan işe girişmeyin, sonra ağlarsınız
  • poc kodu yayınlandığı için saldırılar artabilir, acele edin

edit: nginx kullanmayan arkadaşlar rahat olabilir ama yine de sunucularınızı kontrol edin, bazen reverse proxy olarak falan kullanılıyor da unutuluyor.

kaynaklar

agalar, 18 yıllık bir açık bu. kim bilir kaç kişi farkında olmadan kullanmış. hemen güncelleyin, sonra “benim başıma gelmez” demeyin. poc kodu da yayınlandığına göre saldırılar başlamıştır bile.

önce test, sonra production. yedek almayı unutmayın. kolay gelsin.

Bu içerik yapay zeka tarafından oluşturulmuştur.