Siber güvenlik araştırmacıları, ICT Innovations’ın otomatik arama yazılımı ICTBroadcast’i etkileyen kritik bir güvenlik açığının vahşi ortamda aktif olarak istismar edildiğini açıkladı.
CVE-2025-2611 (CVSS puanı: 9,3) CVE tanımlayıcısı olarak atanan güvenlik açığı, çağrı merkezi uygulamasının oturum çerezi verilerini güvenli olmayan bir şekilde kabuk işlemeye geçirmesi nedeniyle kimliği doğrulanmamış uzaktan kod yürütülmesine yol açabilecek hatalı giriş doğrulamayla ilgilidir.
Bu da saldırganın, savunmasız sunucuda yürütülebilecek bir oturum çerezine kabuk komutları eklemesine olanak tanır. Güvenlik açığı ICTBroadcast 7.4 ve önceki sürümlerini etkiliyor.
VulnCheck’ten Jacob Baines Salı günü yaptığı bir uyarıda, “Saldırganlar, uzaktan kod yürütme elde etmek için BROADCAST çerezi aracılığıyla ICTBroadcast’teki kimliği doğrulanmamış komut eklemeden yararlanıyor.” dedi. “Yaklaşık 200 çevrimiçi örnek açığa çıktı.”
Siber güvenlik firması, 11 Ekim’de vahşi bir istismar tespit ettiğini, saldırıların iki aşamada gerçekleştiğini, zamana dayalı bir istismar kontrolüyle başlayıp ardından ters kabuk oluşturma girişimlerini takip ettiğini söyledi.
Bu amaçla, bilinmeyen tehdit aktörlerinin, komut yürütmeyi onaylamak ve ardından ters kabuklar oluşturmak için özel hazırlanmış HTTP isteklerine BROADCAST çerezinde “uyku 3” anlamına gelen Base64 kodlu bir komut enjekte ettikleri gözlemlendi.
“Saldırgan yerel bir dil kullandı[.]net URL’yi mkfifo + nc yükünde kullandım ve ayrıca 143.47.53’e bağlantılar yaptım[.]Diğer yüklerde ise 106” dedi Baines.
Hem localto.net bağlantısının hem de IP adresinin kullanımının daha önce Fortinet tarafından İspanya, İtalya ve Portekiz’deki kuruluşları hedefleyen Ratty RAT adlı Java tabanlı bir uzaktan erişim truva atı (RAT) dağıtan bir e-posta kampanyasıyla bağlantılı olarak işaretlendiğini belirtmekte fayda var.
VulnCheck, bu gösterge örtüşmelerinin olası yeniden kullanımı veya paylaşılan takımları önerdiğini belirtti. Şu anda kusurun yama durumu hakkında bilgi mevcut değil. Hacker News, daha fazla yorum almak için ICT Innovations’a ulaştı ve geri dönüş alırsak hikayeyi güncelleyeceğiz.