Güvenlik araştırmacıları, bilgisayar korsanlarının, saldırganların tüm sistemin kontrolünü ele geçirmesini sağlayabilecek kritik bir güvenlik açığı kullanarak Wing FTP sunucusunu çalıştıran bilgisayarlara saldırı başlattıklarını uyarıyor.
Güvenlik açığı, CVE-2025-47812kök seviyesi uzaktan kod yürütülmesine yol açabilecek bir null bayt ve lua enjeksiyon kusuru içerir, Huntress’teki araştırmacılara göre.
Huntress araştırmacıları ilk olarak, güvenlik açığı üzerine önceki araştırmaların yayınlanmasından sadece bir gün sonra 1 Temmuz’da bir müşterinin sömürüldüğünü gözlemledi.
Saldırganlar, kanat FTP’deki oturumları işlemek için kullanılan programlama dili olan LUA’da belirli bir girdi hazırlayarak güvenlik açığından yararlanabilir.
Kanat FTP diyor yaklaşık 10.000 müşteri Bazı büyük şirketler de dahil olmak üzere hizmetini kullanın. Şirket, siber güvenlik dalışına, bir yükseltme yoluyla güvenlik açığının nasıl ele alınacağı konusunda rehberlik ederek müşterilere e -posta yoluyla iletişim kurduğunu söyledi.
Shadowserver Vakfı’ndaki araştırmacılar, aktif sömürü gözlemlediler 1 Temmuz’dan bu yana güvenlik açığından. Kaçınca 2.000 bilgisayarın kanat FTP çalıştırdığını söylediler, ancak şu anda kaç kişinin savunmasız olabileceğini belirlemek için bu bilgisayarları parmak izliyorlar.
Shadowserver’a göre ABD, Çin ve Almanya en potansiyel maruziyete sahip.
RCE Security, sorunu keşfettiğini söyledi Müşterilerinden biri için bir test yaparken.
Şirket, kusurun kök seviyesi erişimine izin verebileceği konusunda uyardı, bu da bir saldırganın son derece yüksek bir erişim seviyesi kazanmasına izin verebilir.
RCE Güvenliği’nde bir penetrasyon test cihazı olan Julien Ahrens, “Nihayetinde, kimlik doğrulanmamış bir saldırganın ayrıcalıklarını mümkün olan en yüksek olanlara yükseltebileceği anlamına geliyor, bu da genellikle şifreler gibi tüm sırlar da dahil olmak üzere her zaman toplam sunucu uzlaşması anlamına geliyor” dedi. “Herhangi bir dosyayı okuyabilir, değiştirebilir ve silebilirler.”
Bu sadece verilerin sessizce birleştirilmesini sağlamakla kalmaz, aynı zamanda sistemler de fidye yazılımlarına karşı savunmasızdır.