Popüler bir dosya değişim çözümü olan IBM Aspera Faspex 5’te önemli bir güvenlik açığı tespit edilmiştir.
CVE-2025-3423 olarak adlandırılan kusur, saldırganların Web arayüzüne kötü niyetli JavaScript enjekte etmelerini sağlar ve potansiyel olarak hassas kullanıcı verilerini tehlikeye atar.
Güvenlik Açığı Detayları
Güvenlik açığı, DOM tabanlı bir siteler arası komut dosyası (XSS) sorunu olarak sınıflandırılır. Kimlik doğrulamalı kullanıcıların uygulamanın Web kullanıcı arayüzüne keyfi JavaScript kodu yerleştirmelerini sağlar.
.png
)
Yürütüldükten sonra, bu kod platformun amaçlanan işlevselliğini değiştirebilir ve potansiyel olarak güvenilir bir oturum sırasında kullanıcı kimlik bilgilerinin veya diğer hassas bilgilerin ifşa edilmesine yol açabilir.
Bu sorunla ilişkili ortak zayıflık numaralandırması (CWE), web sayfası oluşturma sırasında girdinin yanlış nötralizasyonuyla ilgili CWE-79’dur.
IBM, güvenlik açığını CVSS taban skoru 5.4 ile derecelendirdi ve bu da orta şiddetli. Saldırı vektörü uzaktır ve bir saldırgan tarafından hazırlanmış kötü niyetli bir bağlantıyı tıklamak gibi kullanıcı etkileşimi gerektirir.
| Bakış açısı | Detaylar | |
| Güvenlik Açığı Kimliği | CVE-2025-3423 | |
| Şiddet | Orta (CVSS taban skoru: 5.4) | |
| Etkilenen sürümler | IBM Aspera Faspex 5.0.0 ila 5.0.11 | |
| İyileştirme/düzeltme | Linux platformlarında 5.0.12 sürümüne yükseltme | |
Etkilenen sürümler
Kusur IBM Aspera Faspex sürümleri 5.0.0 ila 5.0.11 etkiler. Bu sürümleri çalıştıran kullanıcıların potansiyel riskleri azaltmak için derhal harekete geçmeleri şiddetle tavsiye edilir/
IBM, bu güvenlik açığını ele almak için bir güncelleme yayınladı. Kullanıcılar, CVE-2025-3423 tarafından ortaya çıkan riski ortadan kaldırmak için Linux platformlarında IBM Aspera Faspex’in 5.0.12 sürümüne yükseltilmelidir. Yama, IBM’in resmi destek sayfasından indirilebilir.
Ne yazık ki, düzeltmeyi hemen uygulayamayan kullanıcılar için hiçbir geçici çözüm veya hafifletme mevcut değildir. Bu, güvenliği korumak için kritik olan en son sürüme yükseltmeyi sağlar.
Bu güvenlik açığının kullanılması, saldırganların bir kullanıcının tarayıcı oturumunda kötü amaçlı komut dosyaları yürütmesine izin vererek yetkisiz erişime veya giriş kimlik bilgileri gibi hassas bilgilerin hırsızlığına yol açabilir.
Kamuoyu kavram kanıtı henüz rapor edilmemiş olsa da, güvenlik açığının uzaktan sömürülebilirliği potansiyel riskini artırır.
IBM, bu güvenlik açığını 11 Nisan 2025’te güvenlik bülten platformu aracılığıyla açıkladı ve ayrıntılı iyileştirme rehberliği sağladı.
Sorun, kurumsal sistemlerin korunmasında proaktif güvenlik açığı yönetiminin öneminin altını çizmektedir.
Bu kusurları derhal ele alarak, kuruluşlar sömürü riskini en aza indirebilir ve IBM Aspera Faspex tarafından desteklenen dosya değişim operasyonlarına güveni koruyabilir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!