Veri aktarımı yazılımı kanadı FTP'de, ağdan gelen saldırganların kötü amaçlı kodları kaçırmasını ve yürütmesini sağlayan bir güvenlik boşluğu boşlukları. Mümkün olan en yüksek risk değerlendirmesini “eleştirel” olarak alır. BT adli tıp, 1 Temmuz'da zayıf noktanın kötüye kullanılmasını zaten gözlemledi.
Zayıflık açıklamasına göre, kullanıcı ve yönetici web arayüzü ” 0″ -bytes dize zincirlerinin sonunu ele alır. Ayrıntılara girmeden, saldırganların herhangi bir LUA kodunu kullanıcı oturum dosyalarına kaçırmasını sağlamalıdır. Buna karşılık, herhangi bir sistem, FTP sunucusunun varsayılan “kök” veya “sistem”-haklarına sahip komutlar gerçekleştirilebilir. “Bu nedenle, tam sunucu uzlaşmasını garanti eden bir uzaktan kod yürütme boşluğudur.” Anonim FTP hesaplarıyla da kullanılabilir (CVE-2025-47812 / EUVD-2025-21009, CVSS 10.0Risk “eleştirel“).
Lücke zaten saldırdı
Huntress'ten BT güvenlik araştırmacıları, bloglarındaki güvenlik açığı üzerine gözlemlenen saldırılar hakkında rapor veriyor. Gözlemlenen saldırıların ayrıntılarını açıklarlar ve sonuçta saldırı belirtilerinin bir listesini sağlarlar (uzlaşma göstergeleri, IOC'ler).
Zayıf nokta, 14 Mayıs 2025'ten beri indirilebilecek olan 7.4.4 sürümünden önce kanat FTP'yi etkiler. Changelog, kapalı güvenlik boşluğunu açıkça çağırıyor. Wing FTP, Linux, macOS ve Windows için indirme sayfasında mevcuttur. BT yöneticileri güncellemeleri hızlı bir şekilde kullanmalıdır.
Veri transfer yazılımı, siber suçlular için ilginçtir, çünkü şantaj şirketlerinde kullanabileceğiniz zayıflıklar aracılığıyla hassas verilere genellikle erişebilirsiniz. Cybergang CL0P ayrıca birçok tanınmış şirketten ve hatta ABD yetkililerinden verileri, veri iletim yazılımı ilerleme hareketindeki zayıflıklarla kullanmaya devam etti.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
Zayıflık açıklamasına göre, kullanıcı ve yönetici web arayüzü ” 0″ -bytes dize zincirlerinin sonunu ele alır. Ayrıntılara girmeden, saldırganların herhangi bir LUA kodunu kullanıcı oturum dosyalarına kaçırmasını sağlamalıdır. Buna karşılık, herhangi bir sistem, FTP sunucusunun varsayılan “kök” veya “sistem”-haklarına sahip komutlar gerçekleştirilebilir. “Bu nedenle, tam sunucu uzlaşmasını garanti eden bir uzaktan kod yürütme boşluğudur.” Anonim FTP hesaplarıyla da kullanılabilir (CVE-2025-47812 / EUVD-2025-21009, CVSS 10.0Risk “eleştirel“).
Lücke zaten saldırdı
Huntress'ten BT güvenlik araştırmacıları, bloglarındaki güvenlik açığı üzerine gözlemlenen saldırılar hakkında rapor veriyor. Gözlemlenen saldırıların ayrıntılarını açıklarlar ve sonuçta saldırı belirtilerinin bir listesini sağlarlar (uzlaşma göstergeleri, IOC'ler).
Zayıf nokta, 14 Mayıs 2025'ten beri indirilebilecek olan 7.4.4 sürümünden önce kanat FTP'yi etkiler. Changelog, kapalı güvenlik boşluğunu açıkça çağırıyor. Wing FTP, Linux, macOS ve Windows için indirme sayfasında mevcuttur. BT yöneticileri güncellemeleri hızlı bir şekilde kullanmalıdır.
Veri transfer yazılımı, siber suçlular için ilginçtir, çünkü şantaj şirketlerinde kullanabileceğiniz zayıflıklar aracılığıyla hassas verilere genellikle erişebilirsiniz. Cybergang CL0P ayrıca birçok tanınmış şirketten ve hatta ABD yetkililerinden verileri, veri iletim yazılımı ilerleme hareketindeki zayıflıklarla kullanmaya devam etti.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!