Olayın Önemi
CISA, ABD hükümetine ait kuruluşlara, Wing FTP Sunucu yazılımlarının güvenliğini sağlamaları konusunda uyarıda bulundu. Bu güvenlik açığı, uzaktan kod yürütme saldırılarında kullanılabilecek şekilde istismar ediliyor ve siber güvenlik riski taşımaktadır.
Saldırı Nasıl Çalışıyor?
Wing FTP Server, SFTP ve web sunucuları aracılığıyla güvenli dosya transferi sunan çoklu platform destekli bir FTP sunucusu yazılımıdır. CVE-2025-47813 kodu ile takip edilen güvenlik açığı, düşük ayrıcalıklara sahip saldırganların yamanmamış sunucularda uygulamanın tam yerel kurulum yolunu keşfetmesine olanak tanır. CISA, “Wing FTP Server, UID çerezindeki uzun bir değer kullanıldığında hassas bilgiler içeren bir hata mesajı oluşturma zafiyetine sahiptir” açıklamasında bulundu.
Etkilenen Sistemler
Bu güvenlik açığı, Wing FTP Server’ın v7.4.4 versiyonuyla düzeltildi. Bu güncelleme, aynı zamanda aşağıdaki kritik güvenlik açıklarını içerir:
- CVE-2025-47812: Uzaktan kod yürütme zafiyeti.
- CVE-2025-27889: Bilgi sızıntısına yol açan zafiyet, kullanıcı şifrelerini çalmak için kullanılabilir.
Çözüm ve Korunma
CISA, Federal Sivil İdare Dairesi (FCEB) ajanslarına, sistemlerini güvence altına almak için iki hafta süre tanıdı. BOD 22-01 kapsamında federal ajanslara hitap eden bu uyarı, özel sektördeki tüm savunucuları da etkilemektedir. CISA’nın önerileri:
- Tedarikçi talimatlarına göre tedbirleri uygulayın.
- Bulut hizmetleri için geçerli olan BOD 22-01 yönergelerini izleyin.
- Tedbirlerin mevcut olmaması durumunda ürünü kullanmayı bırakın.
Sonuç
Eğer Wing FTP Server kullanıyorsanız, v7.4.4 ‘e güncelleyerek sisteminizi koruma altına almanız son derece önemlidir. Ayrıca, mevcut güvenlik açıklarını kapatmak için yukarıdaki tavsiyeleri dikkate almalısınız. Güvenlik güncellemelerinizi bir an önce yaparak, olası siber saldırılara karşı önlem alın.
