GÜVENLİK RAPORU: ZERO-DAY AÇIĞI YAMASI

Yayınlanma: 14 Ekim 2023 • Teknik Rapor

1. AÇIK TESPİTİ VE SÜREÇ

Nywhash Güvenlik Ekibi, 12 Ekim 2023 tarihinde Edge WAF (Web Application Firewall) katmanımızda, HTTP/2 protokol işleme kütüphanesinden kaynaklanan bir 0-gün (Zero-Day) açığı tespit etmiştir. Bu açık, saldırganların sunucu kaynaklarını aşırı tüketmesine (DoS) neden olabilecek bir mantık hatasını içermekteydi.

2. ETKİ ANALİZİ

Gerçekleştirilen log incelemelerinde, bu açığın herhangi bir müşteri verisine erişim veya veri sızıntısı için kullanılmadığı doğrulanmıştır. Açığın potansiyel etkisi sadece hizmet kesintisi ile sınırlı kalmıştır.

Durum: Hiçbir kullanıcı verisi tehlikeye atılmamıştır. Tüm sistemler 120 dakika içinde güvence altına alınmıştır.

3. YAMA UYGULAMASI

Açığın tespitinden sonraki 45 dakika içinde geçici bir koruma kuralı (Virtual Patch) tüm uç noktalara (Edge Nodes) dağıtılmıştır. 14 Ekim 2023 tarihi itibarıyla kalıcı yazılım yaması tüm altyapıya entegre edilmiştir.

4. ALINAN EK ÖNLEMLER

Şeffaflık politikamız gereği, bu tür kritik yamalar sonrasında tüm savunma katmanlarımızı tekrar gözden geçiriyoruz. Nywhash, güvenliğin statik bir durum değil, sürekli bir süreç olduğuna inanmaktadır.