Giriş
ShowDoc, Çin’de popüler olan bir belge yönetimi ve işbirliği hizmetidir ve bu platformda kritik bir güvenlik açığı tespit edilmiştir. CVE-2025-0520 olarak bilinen bu zafiyet, siber saldırganlar tarafından aktif bir şekilde istismar edilmektedir.
Saldırı Nasıl Çalışıyor?
Söz konusu zafiyet, CVE-2025-0520 (aka CNVD-2020-26585 ) olarak tanımlanmaktadır ve CVSS puanı 9.4 üzerinden 10.0’dır. Bu zafiyet, dosya uzantısının hatalı doğrulanmasından kaynaklanan sınırsız dosya yüklemesiyle ilgilidir. Böylece, bir saldırgan rastgele PHP dosyalarını yükleyerek uzaktan kod yürütme işlemi gerçekleştirebilmektedir. Vulhub tarafından yayımlanan bir uyarıya göre;
- ShowDoc 2.8.7 ve öncesi sürümlerde, kimlik doğrulaması olmadan dosya yükleme sorunu tespit edilmiştir.
- Bir saldırgan, bir web shell yükleyerek sunucuda rastgele kod çalıştırma yeteneğine sahiptir.
Etkilenen Sistemler
ShowDoc, özellikle 2.8.7 sürümünden önceki tüm sürümleri etkileyen bir güvenlik açığına sahiptir. Mevcut yazılımın en güncel versiyonu ise 3.8.1 ‘dir ve bu sürüm, Ekim 2020’de yayımlanmıştır. Öne çıkan bulgular arasında, zafiyetin ilk kez aktif olarak istismar edildiği, özellikle ABD merkezli bir honeypot üzerinde yapılan deneyimlerin olduğu belirtilmektedir.
Çözüm ve Korunma
Kullanıcıların güvenliğini artırmak için aşağıdaki adımlar önerilmektedir:
- ShowDoc yazılımlarını 3.8.1 versiyonuna güncelleyin.
- Sistemde yer alan tüm eski sürümleri kaldırın.
- Güvenlik duvarı kurallarıyla gereksiz portları kapatın.
Sonuç olarak, siber tehditlerin artan bir şekilde N-gün güvenlik açıklarını istismar ettiği göz önünde bulundurularak, ShowDoc kullanıcılarının en son sürüme geçiş yapmaları şiddetle tavsiye edilmektedir.
