Giriş
CISA, Wing FTP yazılımında bulunan bir güvenlik açığını, Aktif Sömürü Edilen Güvenlik Açıkları (KEV) kataloguna ekledi. Bu açıktan dolayı, kullanıcıların sistemlerini korumak için gerekli önlemleri bir an önce alması büyük önem taşımaktadır.
Saldırı Nasıl Çalışıyor?
Güvenlik açığı, CVE-2025-47813 (CVSS skoru: 4.3) olarak adlandırılmaktadır ve belirli koşullar altında uygulamanın kurulum yolunu sızdıran bir bilgi ifşası açığıdır. CISA, “Wing FTP Server, UID çerezinde uzun bir değer kullanıldığında hassas bilgiler içeren hata mesajları üretmektedir,” açıklamasında bulunmuştur.
Açığın üzerinde etkili olduğu yazılım sürümleri:
- Tüm sürümler (versiyon 7.4.3 ve altı)
Söz konusu sorun, 7.4.4 sürümü ile Mayıs ayında çözülmüştür; bu güncelleme, RCE güvenlik araştırmacısı Julien Ahrens tarafından sorumlu bir şekilde rapor edilmiştir.
Etkilenen Sistemler
Aşağıda, açığın zafiyet gösterdiği sürümler ve etkileri belirtilmiştir:
- CVE-2025-47812 (CVSS skoru: 10.0) – Kritik bir hata; uzaktan kod çalıştırmaya izin vermektedir.
- Hem CVE-2025-47813 hem de CVE-2025-47812 açıkları, kötü niyetli kişilerin sistemlere erişimini kolaylaştırabilir.
Çözüm ve Korunma
Etkilenen kullanıcıların alması gereken önlemler:
- Wing FTP yazılımını 7.4.4 veya üstü bir versiyona güncelleyin.
- Aktif güvenlik önlemleri kurarak izleme ve koruma yöntemlerini uygulayın.
- Yazılımı kullanılmıyorsa portlarını kapatın veya erişimi kısıtlayın.
Sonuç
Güvenlik açığı ile karşılaşmamak için, kullanıcıların Wing FTP yazılımlarını derhal güncellemeleri ve güvenlik protokollerini sıkılaştırmaları gerekmektedir. Özellikle, 30 Mart 2026 tarihine kadar gerekli düzeltmelerin uygulanması önerilmektedir.
