Siber Güvenlik

Kritik: Hackerlar Metro4Shell RCE Açığını React Native CLI’de Kullanıyor

teknomers
teknomers

Giriş

Kritik bir güvenlik açığı, popüler “@react-native-community/cli” npm paketindeki Metro Geliştirme Sunucusu’nu etkiliyor ve siber saldırganlar tarafından istismar ediliyor. Bu durum, hem geliştiricilerin hem de son kullanıcıların dikkat etmesi gereken önemli bir tehdit oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Siber güvenlik firması VulnCheck, CVE-2025-11953 (Metro4Shell olarak da bilinir) zafiyetinin, 21 Aralık 2025’te ilk kez istismar edildiğini bildirmiştir. Bu açık, CVSS skoru 9.8 olan uzaktan kimlik doğrulaması yapılmamış saldırganların, hedef sistemde rasgele işletim sistemi komutları çalıştırmasına olanak tanımaktadır. Açığın detayları, JFrog tarafından Kasım 2025’te ilk kez belgelenmiştir.

Honeypot ağı üzerinde tespit edilen saldırılarda, saldırganların bu açığı kullanarak bir Base64 kodlu PowerShell scripti dağıttığı görülmüştür. Bu script, işleme alındığında bir dizi işlem gerçekleştirmek üzere yapılandırılmıştır. Bu işlemler arasında, mevcut çalışma dizini ve geçici klasör için Microsoft Defender Antivirus hariç tutmaları yer almaktadır (“C:UsersAppDataLocalTemp”).

Etkilenen Sistemler

Kötü niyetli aktivitelerin gözlemlendiği IP adresleri şu şekildedir:

  • 5.109.182[.]231
  • 223.6.249[.]141
  • 134.209.69[.]155

PowerShell scripti, saldırgan kontrolündeki bir host (8.218.43[.]248:60124) ile ham TCP bağlantısı kurmakta ve veri almak için bir talepte bulunmaktadır. Ayrıca, indirilen ikili dosya Rust tabanlıdır ve statik analizleri zorlaştırmak için anti-analiz kontrolleri içermektedir.

Çözüm ve Korunma

Bu saldırı türü, bir güvenlik açığının varlığının gündelik hayatta yaratabileceği tehlikeleri vurgulamaktadır. CVE-2025-11953, kullanıcıların dikkat etmesi gereken bir durumu gözler önüne sermektedir. Geliştirme altyapısı, ne olursa olsun erişilebilir hale geldiğinde üretim altyapısına dönüşmektedir.

Okuyucuların aşağıdaki adımları izlemeleri önemlidir:

  • Geliştirme ortamlarınızı güncel tutun ve yazılımlarınızı en son sürümlerine yükseltin.
  • İlgili sistemler için güvenlik yamalarını hızlıca uygulayın.
  • Tüm portları kontrol edin ve gereksiz olanları kapatın.
  • Güvenlik yazılımlarınızı güncel tutun ve sıkı güvenlik politikaları uygulayın.

Bu önlemler, kullanıcıların olası saldırılara karşı kendilerini korumalarına yardımcı olacaktır.

Airbnb’nin milyoner kimlik avı halkası polis tarafından çökertildi
İran Siber Casusluk Grubu Orta Doğu’daki Finans ve Devlet Sektörlerini Hedefliyor
Nvidia’nın başka bir RTX 4070 varyantı üretiliyor – bu, RTX 4080 Super’den aşağı bindirilmiş bir AD103 GPU kullanıyor
Veri çalan Chrome uzantıları Fortinet, YouTube ve VPN’leri taklit ediyor.
Kritik: NationStates veri ihlali sonrası oyun sitesini kapattı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Ukrayna’nın Gripen Jetleri Meteor Füzeleriyle Güçlenecek mi?
Sonraki Makale Rus Silah Üreticileri, Asya’nın En Büyük Hava Şovundan Neden Kayboldu?

Sanal Medya

Son Eklenenler

Microsoft CEO’su: Yeni AI veri merkezleri yıllık restoran kadar su kullanıyor
Donanım
Hades 2 Güncellemesiyle Son Patron Savaşlarında Şansınızı Artırın
Oyun
Acil: Açık Kaynak Araçları Taklidi Yapan Sahte Siteler Tehditte!
Siber Güvenlik
Amazon’un Yeni Depo Robotları ile İletişim Kurmak Mümkün Mü?
Liste
Kuantum Bilgisayarlar: Yatırımcılar İçin Yeni Altın Çağ mı?
Genel
TeamGroup, kablosuz ‘kendi kendini imha’ özellikli harici SSD tanıttı
Donanım