Dünya çapındaki finansal kurumlar ve işletmeler tarafından kullanılan popüler bir web tabanlı FTP istemcisi olan Monsta FTP’de kritik bir uzaktan kod yürütme güvenlik açığı.
Şu anda CVE-2025-34299 olarak izlenen kusur, yazılımın birden fazla sürümünü etkiliyor ve vahşi ortamda istismar ediliyor.
Monsta FTP, kullanıcıların uzak sunuculardaki dosyaları özel bir FTP yazılımı olmadan yönetmelerine olanak tanıyan, tarayıcı tabanlı bir dosya aktarım istemcisidir.
İnternetteki en az 5.000 örnekle platform, finansal kuruluşlar ve büyük işletmeler de dahil olmak üzere çok çeşitli bir kullanıcı tabanına hizmet ediyor.
Güvenlik Açığı ve Mevcut Yama
Güvenlik açığı, saldırganların savunmasız Monsta FTP sunucularında önceden kimlik doğrulaması yapılmış uzaktan kod yürütmesine olanak tanıyor.
WatchTowr Labs araştırmacıları, geliştiricilerin son güncellemelerde kapsamlı giriş doğrulama işlevleri eklemesine rağmen, kritik güvenlik açıklarının birden fazla sürümde yamalanmadan kaldığını keşfetti.
Saldırı, üç adımlı basit bir işlemle gerçekleştirilir: Bir saldırgan, Monsta FTP’yi kötü amaçlı bir SFTP sunucusuna bağlanması için kandırır. Hazırlanmış bir veri dosyası indirir.
Bu dosyayı hedef sunucudaki rastgele bir yola yazar. Bu, savunmasız sistem üzerinde tam kontrol sağlar.
| CVE Kimliği | Güvenlik Açığı Türü | Etkilenen Sürüm | Durum | Sömürü |
|---|---|---|---|---|
| CVE-2025-34299 | Uzaktan Kod Yürütme (RCE) | Monsta FTP’si ≤ 2.11.2 | v2.11.3’te yamalı (26 Ağu 2025) | Vahşi doğada aktif sömürü |
Güvenlik açığı 2.10.3’ten 2.11’e kadar olan sürümleri etkiliyor ve araştırmacılar daha önce bildirilen güvenlik kusurlarının hiçbir zaman düzgün bir şekilde düzeltilmediğini buldu.
WatchTower Labs Analizi, 2.10.3 ve 2.10.4 sürümleri arasında çok az kod değişikliği olduğunu ortaya çıkardı ve sürüm güncellemelerinde bilinen güvenlik açıklarına dokunulmadı.
Monsta FTP, bu kritik güvenlik açığını gideren 2.11.3 sürümünü 26 Ağustos 2025’te yayınladı.
Monsta FTP çalıştıran kuruluşlar, sistemlerini korumak için derhal en son sürüme yükseltme yapmalıdır.
Bu keşif, web tabanlı dosya yönetimi sistemlerinde, özellikle de çok sayıda yazılım güncellemesine rağmen eski güvenlik açıklarının devam ettiği durumlarda devam eden güvenlik sorunlarına dikkat çekiyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
