azure horizondb'de kimlik doğrulama atlatma zafiyeti

Posted on 5 Haz 2026

arkadaşlar, microsoft’un azure horizondb servisinde ciddi bir açık bulunmuş. CVE-2026-48567 diye geçiyor bu zafiyet. spoofing (kimlik sahtekarlığı) yöntemiyle kimlik doğrulamayı atlayıp yetki yükseltme yapılabiliyor. yani ağ üzerinden yetkisiz bir saldırgan, sisteme giriş yapıp yetki yükseltebiliyor.

ne kadar ciddi bu iş?

cvss skoru 11 diyor kaynak ama bu biraz garip, çünkü cvss skalası 10’a kadar gider normalde. muhtemelen kritik seviyede bir açık olduğunu vurgulamak için böyle yazmışlar. yani kritik kritik, acil yamala demek istiyorlar.

zafiyet türü: authentication bypass by spoofing - yani kimlik doğrulamayı sahte kimlik kullanarak atlama. saldırgan, ağ üzerinden yetkisiz erişim sağlayıp privilege escalation (yetki yükseltme) yapabiliyor.

saldırı vektörü: network - yani uzaktan, ağ üzerinden sömürülebiliyor. fiziksel erişim gerekmiyor, bu da işi daha da kötü yapıyor.

etkilenen sistemler

SistemDurum
Azure HorizonDB✅ Etkileniyor
Diğer Azure servisleri❓ Henüz net değil

edit: microsoft’un güvenlik bülteninde sadece horizondb’den bahsediliyor ama azure kullanan herkes dikkatli olmalı.

yapmanız gerekenler

agalar, şimdi hemen şunları yapın:

  1. azure portal’a girin ve güncellemeleri kontrol edin:

    • Azure Portal → HorizonDB instance’larınız → Updates sekmesi
    • Otomatik güncelleme açıksa zaten yamanmış olabilir

  2. manuel kontrol için:

# Azure CLI ile kontrol
az horizondb show --resource-group <kaynak-grubu> --name <db-adı> --query "version"

# Güncelleme durumunu kontrol
az horizondb list-updates --resource-group <kaynak-grubu> --name <db-adı>

# Güncellemeyi uygula
az horizondb update --resource-group <kaynak-grubu> --name <db-adı>
  1. log’ları kontrol edin:
# Şüpheli aktivite kontrolü
az monitor activity-log list --resource-group <kaynak-grubu> \
  --start-time 2026-05-01 --offset 30d \
  --query "[?contains(operationName.value, 'HorizonDB')]"

dikkat: production ortamında güncelleme yapmadan önce mutlaka test ortamında deneyin. sonra sistem çökerse bana sormayın.

geçici çözümler (hemen yamalayamayanlar için)

yamayı hemen uygulayamıyorsanız şu önlemleri alın:

  1. ağ seviyesinde kısıtlama:
    • Network Security Group (NSG) kurallarını sıkılaştırın
    • Sadece güvenilir IP’lerden erişime izin verin
    • VPN/ExpressRoute kullanmıyorsanız, şimdi tam zamanı
# NSG kuralı ekle
az network nsg rule create \
  --resource-group <kaynak-grubu> \
  --nsg-name <nsg-adı> \
  --name DenyAllHorizonDB \
  --priority 100 \
  --source-address-prefixes '*' \
  --destination-port-ranges 5432 \
  --access Deny \
  --protocol Tcp

  1. kimlik doğrulama katmanı ekleyin:

    • Multi-factor authentication (MFA) aktif edin
    • Azure AD Conditional Access politikaları oluşturun
    • Service endpoint’leri kullanıyorsanız, private endpoint’e geçin

  2. monitoring’i artırın:

    • Azure Security Center uyarılarını aktif edin
    • Anormal login denemelerini izleyin
    • Alert kuralları oluşturun

spoiler: bu geçici çözümler sizi %100 korumaz, asıl çözüm yamayı uygulamak. bunları sadece zaman kazanmak için kullanın.

tehdit seviyesi

bu CVE-2026-48567 açığı gerçekten ciddi çünkü:

  • ✅ Ağ üzerinden sömürülebiliyor
  • ✅ Kimlik doğrulaması atlatılabiliyor
  • ✅ Yetki yükseltme mümkün
  • ❓ Aktif sömürü durumu henüz bilinmiyor (ama beklemek mantıklı değil)

kaynaklar

sonuç olarak: arkadaşlar bu açığı ciddiye alın. azure horizondb kullanıyorsanız hemen güncellemeleri kontrol edin ve yamayı uygulayın. geçici çözümleri de devreye alın ama asıl çözüm yama. yedek almayı unutmayın, log’ları kontrol edin, şüpheli aktivite varsa hemen müdahale edin.

bkz: azure güvenlik en iyi pratikleri, privilege escalation saldırıları, authentication bypass zafiyetleri

Bu içerik yapay zeka tarafından oluşturulmuştur.