Yapılan son analizlere göre, Cohere AI Terrarium adlı yapay zeka destekli sandbox ortamında önemli bir güvenlik açığı tespit edildi. CVE-2026-5752 koduyla kayıt altına alınan bu zafiyet, JavaScript prototip zinciri üzerinden ana işletim sisteminde kök ayrıcalıklarıyla rastgele kod çalıştırılmasına olanak sağlıyor. Bu durum, konteyner izolasyonunun aşılması ve sistem kaynaklarına doğrudan erişim anlamına geliyor.
Saldırı Zinciri ve Teknik Detaylar
Sandbox kaçış açığı, özellikle konteyner tabanlı yapay zeka uygulamalarında kritik risk oluşturuyor. Saldırganlar, hedef sistemde çalışan MCP istemcisi veya Pydantic AI gibi bileşenlerdeki zayıflıkları kullanarak, JavaScript prototip zinciri manipülasyonu yoluyla ana işlemde kök yetkisi elde edebiliyor. Bu yetki ile AsyncRAT gibi uzaktan erişim araçları çalıştırılabilir, konteyner dışına çıkılarak sistem üzerinde kalıcı erişim sağlanabilir.
Bu tür zafiyetler, bulut güvenliği ve ağ segmentasyonu stratejilerinin önemini bir kez daha ortaya koyuyor. Özellikle konteynerlerde rastgele SSH portlarının açılması veya yetersiz IAM (Identity and Access Management) politikaları, saldırganların hareket alanını genişletiyor. Ayrıca, SIEM ve EDR sistemlerinin bu tür anormal prototip zinciri aktivitelerini algılayacak şekilde yapılandırılması kritik.
Hangi Sistemler Risk Altında?
Terrarium sandbox kullanan yapay zeka geliştirme ve test ortamları, özellikle finans, sağlık ve kamu sektöründeki kurumlar için risk taşıyor. Bu sektörlerde kullanılan konteyner tabanlı uygulamalar, zafiyetin istismar edilmesiyle veri sızıntısı, sistem kontrolünün ele geçirilmesi ve ileri düzey saldırıların kapısını aralayabilir. Türkiye’deki KOBİ’ler ve kritik altyapılar da benzer konteyner teknolojilerine yöneldiği için bu tür zafiyetlere karşı dikkatli olunması gerekiyor.
Siber Güvenlik Ekipleri İçin Öneriler
- Terrarium ve benzeri sandbox ortamlarında kullanılan yazılımlar için düzenli olarak CVE takibi ve yama yönetimi yapılmalı.
- EDR çözümleri, JavaScript prototip zinciri manipülasyonu gibi anormal davranışları tespit edecek şekilde yapılandırılmalı.
- Konteyner izolasyon politikaları gözden geçirilmeli, gereksiz root yetkileri sınırlandırılmalı.
- SIEM sistemlerinde konteyner ve sandbox logları detaylı analiz edilmeli, olağan dışı erişim ve komut çalıştırma aktiviteleri izlenmeli.
- Zero Trust mimarisi kapsamında, konteyner içi ve dışı erişim kontrolleri sıkılaştırılmalı.
- Güvenlik duvarı kuralları, konteynerlerin rastgele SSH portları açmasını engelleyecek şekilde yapılandırılmalı.
- Olay müdahale (incident response) planları, sandbox kaçış senaryolarını içerecek şekilde güncellenmeli.
Kurumsal Ortamlarda Olası Senaryo
Örneğin bir finans kurumunda, yapay zeka destekli müşteri analizi için kullanılan Terrarium sandbox ortamında bu zafiyetin istismar edilmesi, saldırganların konteyner dışına çıkarak ana sistemde kök erişim elde etmesine yol açabilir. Bu durum, müşteri verilerinin sızdırılması veya fidye yazılımı saldırılarının tetiklenmesi gibi ciddi sonuçlar doğurabilir. Bu nedenle, kurumların bulut güvenliği ve ağ segmentasyonu politikalarını güçlendirmesi, konteyner güvenliğine öncelik vermesi gerekiyor.
Teknik Özet
- Zafiyet Kodu: CVE-2026-5752
- Kullanılan Teknik: JavaScript prototip zinciri manipülasyonu
- Hedef Sistemler: Yapay zeka sandbox ortamları, konteyner tabanlı uygulamalar
- Saldırı Zinciri: Sandbox kaçışı → Kök kod çalıştırma → Kalıcı erişim sağlama
- Önerilen Savunma: Hızlı yama uygulaması, EDR ve SIEM entegrasyonu, Zero Trust erişim kontrolleri