ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Craft CMS uzaktan kod yürütme kusurunun saldırılarda kullanıldığı konusunda uyarıyor.
Kusur CVE-2025-23209 olarak izlenir ve CRAP CMS sürümleri 4 ve 5’i etkileyen yüksek şiddetli (CVSS V3 skoru: 8.0) kod enjeksiyonu (RCE) güvenlik açığıdır.
Craft CMS, web siteleri ve özel dijital deneyimler oluşturmak için kullanılan bir içerik yönetim sistemidir (CMS).
CVE-2025-23209 hakkında pek çok teknik ayrıntı mevcut değildir, ancak yüklemenin güvenlik anahtarının zaten tehlikeye atılmasını gerektirdiği için sömürü kolay değildir.
Craft CMS’de güvenlik anahtarı, kullanıcı kimlik doğrulama jetonlarını, oturum çerezlerini, veritabanı değerlerini ve hassas uygulama verilerini koruyan bir şifreleme anahtarıdır.
CVE-2025-23209 güvenlik açığı, yalnızca bir saldırgan, hassas verileri şifresini çözme, sahte kimlik doğrulama jetonları oluşturma veya kötü niyetli kodları uzaktan enjekte etme ve yürütme yolunu açan bu güvenlik anahtarını zaten elde ettiyse bir sorun haline gelir.
CISA, saldırıların kapsamı ve kökeni ve hedeflerin kim olduğu hakkında herhangi bir bilgi paylaşmadan Kev’e kusur ekledi.
Federal ajanslar, CMS CMS kusurunu yamalamak için 13 Mart 2025’e kadar.
Kusur, Craft sürüm 5.5.8 ve 4.13.8’de yamalanmıştır, bu nedenle kullanıcıların bu sürümlere veya daha sonra mümkün olan en kısa sürede yükseltmeleri önerilir.
Uzlaşmadan şüpheleniyorsanız, ‘.env’ dosyalarında yer alan eski anahtarları silmeniz ve kullanılarak yenilerini oluşturmanız önerilir. php craft setup/security-key emretmek. Anahtar değişikliklerinin, önceki bir anahtarla şifrelenen herhangi bir veriyi erişilemez hale getirdiğini unutmayın.
CVE-2025-23209 ile birlikte CISA, bilinen sömürülen güvenlik açığı kataloğuna Palo Alto Networks güvenlik duvarlarına (CVE-2025-0111) bir güvenlik açığı ekledi ve 13 Mart için aynı son tarihi ayarladı.
Bu, satıcının açıkladığı, CVE-2025-0108 ve CVE-2024-9474 ile istismar zincirinin bir parçası olarak bilgisayar korsanları tarafından kullanıldığı PAN-OS güvenlik duvarlarını etkileyen bir dosya okuma güvenlik açığıdır.
Bu kusuru ele alan PAN-OS sürümleri için, etkilenen kullanıcılar Palo Alto Networks’ün güvenlik bültenini kontrol edebilir.