Siber Güvenlik

Kritik: Hackerlar Metro4Shell RCE Açığını React Native CLI’de Kullanıyor

teknomers
teknomers

Giriş

Kritik bir güvenlik açığı, popüler “@react-native-community/cli” npm paketindeki Metro Geliştirme Sunucusu’nu etkiliyor ve siber saldırganlar tarafından istismar ediliyor. Bu durum, hem geliştiricilerin hem de son kullanıcıların dikkat etmesi gereken önemli bir tehdit oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Siber güvenlik firması VulnCheck, CVE-2025-11953 (Metro4Shell olarak da bilinir) zafiyetinin, 21 Aralık 2025’te ilk kez istismar edildiğini bildirmiştir. Bu açık, CVSS skoru 9.8 olan uzaktan kimlik doğrulaması yapılmamış saldırganların, hedef sistemde rasgele işletim sistemi komutları çalıştırmasına olanak tanımaktadır. Açığın detayları, JFrog tarafından Kasım 2025’te ilk kez belgelenmiştir.

Honeypot ağı üzerinde tespit edilen saldırılarda, saldırganların bu açığı kullanarak bir Base64 kodlu PowerShell scripti dağıttığı görülmüştür. Bu script, işleme alındığında bir dizi işlem gerçekleştirmek üzere yapılandırılmıştır. Bu işlemler arasında, mevcut çalışma dizini ve geçici klasör için Microsoft Defender Antivirus hariç tutmaları yer almaktadır (“C:UsersAppDataLocalTemp”).

Etkilenen Sistemler

Kötü niyetli aktivitelerin gözlemlendiği IP adresleri şu şekildedir:

  • 5.109.182[.]231
  • 223.6.249[.]141
  • 134.209.69[.]155

PowerShell scripti, saldırgan kontrolündeki bir host (8.218.43[.]248:60124) ile ham TCP bağlantısı kurmakta ve veri almak için bir talepte bulunmaktadır. Ayrıca, indirilen ikili dosya Rust tabanlıdır ve statik analizleri zorlaştırmak için anti-analiz kontrolleri içermektedir.

Çözüm ve Korunma

Bu saldırı türü, bir güvenlik açığının varlığının gündelik hayatta yaratabileceği tehlikeleri vurgulamaktadır. CVE-2025-11953, kullanıcıların dikkat etmesi gereken bir durumu gözler önüne sermektedir. Geliştirme altyapısı, ne olursa olsun erişilebilir hale geldiğinde üretim altyapısına dönüşmektedir.

Okuyucuların aşağıdaki adımları izlemeleri önemlidir:

  • Geliştirme ortamlarınızı güncel tutun ve yazılımlarınızı en son sürümlerine yükseltin.
  • İlgili sistemler için güvenlik yamalarını hızlıca uygulayın.
  • Tüm portları kontrol edin ve gereksiz olanları kapatın.
  • Güvenlik yazılımlarınızı güncel tutun ve sıkı güvenlik politikaları uygulayın.

Bu önlemler, kullanıcıların olası saldırılara karşı kendilerini korumalarına yardımcı olacaktır.

SANS Enstitüsü Araştırması Kuruluşların Kullandığı Çerçeveleri Gösteriyor
Exchange Zero-Day hakkında endişeli misiniz? İşte Yapmanız Gerekenler
Forescout, Teknoloji Ustası Barry Mainz’ı CEO Olarak Atadı
Kritik: İran Bağlantılı Hackerlar FBI Direktörü’nün E-postasını Ele Geçirdi
Arid Viper, AridSpy Kötü Amaçlı Yazılımla Mobil Casusluk Kampanyasını Başlatıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Ukrayna’nın Gripen Jetleri Meteor Füzeleriyle Güçlenecek mi?
Sonraki Makale Rus Silah Üreticileri, Asya’nın En Büyük Hava Şovundan Neden Kayboldu?

Sanal Medya

Son Eklenenler

Kullanıcı Değiştirebilir Bataryalı Nintendo Switch 2 Avrupa’ya Geliyor
Donanım
Üniversite Futbolu 27’nin PC’ye Gelmesi Heyecan Veriyor
Oyun
Filtr ile Reklamları Engelleyen Yeni Gizlilik Aracı!
Genel
Prime Day’de 800 Dolarlık Ücretsiz Teknoloji Hediye Ediyoruz
Liste
Kritik: Brave Software, Ücretli ve Hafif Tarayıcı Origin’i Sundukça
Siber Güvenlik
Korkmayın, Et Yiyen Larvalar ABD’ye Girdi! Ne Olacak?
Genel