Craft CMS’deki kritik sıfır günlük güvenlik açıkları nelerdir?
Bu açıklar nasıl kullanılmaktadır?
Hangi siteler bu saldırılardan etkilendi?
Kullanıcılar ne yapmalı?
Craft CMS’deki kritik sıfır günlük güvenlik açıkları nelerdir?
Craft CMS’de keşfedilen iki tane kritik sıralı sıfır gün açığı bulunmaktadır. Bunlar, uzak kod yürütme (RCE) açığı olan CVE-2025-32432 ve Yii PHP çerçevesindeki yanlış koruma açığı olan CVE-2204-58136’dır. İlk açık, maksimum tehlike puanı olarak 10/10 (kritik) olarak değerlendirilmektedir. İkinci açık ise, 9.0/10 (kritik) puanıyla daha düşük bir tehlike seviyesine sahiptir ama yine de ciddi bir tehdit oluşturmaktadır.
Bu açıklar nasıl kullanılmaktadır?
Araştırmacılar, kötü niyetli kişilerin bu iki açığı birleştirerek hatalı sunuculara erişim sağladıklarını belirtmektedir. Özellikle, CVE-2025-32432’de, kimliği doğrulanmamış bir kullanıcının görüntü dönüştürme için gerekli bir POST isteği gönderebildiği ve sunucunun bu isteği yorumlayabildiği belirtilmiştir. Craft CMS’nin 3.x sürümlerinde, varlık ID’si dönüşüm objesi oluşturulmadan önce kontrol edilirken, 4.x ve 5.x sürümlerinde bu kontrol sonrasında yapılmaktadır. Dolayısıyla, kötü niyetli bir aktörün her sürümdeki açığı kullanabilmesi için geçerli bir varlık ID’si bulması gerekmektedir.
Hangi siteler bu saldırılardan etkilendi?
Araştırmalar, yaklaşık 13.000 adet savunmasız Craft CMS son noktası tespit etti. Bu son noktalardan yaklaşık 300’ünün saldırılara maruz kaldığı bildirilmiştir. Bu durum, Craft CMS kullanıcıları için büyük bir tehdit oluşturmaktadır ve kullanıcıların durumu dikkatlice değerlendirmeleri gerekmektedir.
Kullanıcılar ne yapmalı?
Tüm Craft CMS kullanıcılarına, sistemlerinde herhangi bir güvenlik açığı veya ihlali belirtisi aramaları, tespit ettikleri takdirde güvenlik anahtarlarını yenilemeleri, veritabanı kimlik bilgilerini değiştirmeleri, kullanıcı parolalarını sıfırlamaları ve kötü niyetli talepleri güvenlik duvarında engellemeleri önerilmektedir. Ayrıca, açıkları düzeltmek için mevcut bir yamanın (patch) bulunduğu ve kullanıcıların Craft CMS sürümlerinin 3.9.15, 4.14.15 ve 5.6.17 olarak güncellenmesi gerektiği hatırlatılmaktadır.
Kısacası, bu kritik güvenlik açıkları, Craft CMS kullanıcıları için ciddi bir tehdit oluşturmaktadır. Kullanıcıların derhal harekete geçerek gerekli önlemleri alması hayati önem taşımaktadır.
