CNEDFTP’de CVE-2025-2825 olarak tanımlanan yakın zamanda açıklanan bir güvenlik açığı, halka açık Kavram Kanıtı (POC) istismar kodunun piyasaya sürülmesinin ardından aktif sömürü girişimlerinin hedefi haline gelmiştir.
Saygın bir siber güvenlik izleme organizasyonu olan Shadowserver Foundation, X’teki resmi duyurusu yoluyla POC’ye dayanan saldırılardaki endişe verici artışı açıkladı.
Analizlerine göre, 30 Mart 2025 itibariyle, hala 1.512 açılmamış crushftp örneği var ve sömürüye karşı savunmasız.
Güvenli veri alışverişi için kullanılan popüler bir dosya aktarım sunucusu olan Crushftp, saldırganların etkilenen sistemlerde keyfi kod yürütmesini sağlayan kritik bir kusur için işaretlendi.
Güvenlik açığı, CVE-2025-2825, ciddi bir güvenlik riski olarak kategorize edilmiştir.
İstismar kodunun yayınlanmasının ardından, kötü niyetli aktörler, yetkisiz erişime, veri ihlallerine ve hatta etkilenen sunucuların tam bir uzlaşmasına yol açabilecek savunmasız sistemleri hedefleme fırsatını yakaladılar.
Sömürü denemelerinin detayları
Shadowserver’ın gösterge paneli izlemesi, küresel olarak sömürü girişimlerinde bir artış göstererek, saldırganlar arasında kırılganlıktan yararlanma konusundaki yaygın ilgiyi yansıtır.
Gerçek zamanlı istatistikleri, sunucu yöneticilerinin bu tehdide karşı kararlı hareket etmeleri için aciliyetin altını çizerek, tehlikeye atılan sistemlerin ayrıntılı coğrafi eğilimlerini ortaya koymaktadır.
Shadowserver, bildirimlerinde, “Crushftp CVE-2025-2825 Halka açık POC istismar koduna dayanan sömürü girişimleri gözleniyor” dedi.
Kapsamlı bir Honeypot analizi, saldırganların güvenlik açığından yararlanmak için eşleştirilmemiş crushftp örneklerini sistematik olarak taradıklarını göstermektedir.
Bilinen 1.500’den fazla savunmasız örnek hala aktif olarak risk önemlidir.
Crushftp, kuruluşlar tarafından güvenli dosya paylaşımı için yaygın olarak kullanılmaktadır, yani tehlikeye atılan kurulumlar çalınan tescilli bilgilere, sızdırılmış hassas verilere ve engelli temel hizmetlere yol açabilir.
Siber güvenlik uzmanları, POC kodunun mevcudiyetinin, özellikle istismarın orta derecede yetenekli saldırganlar tarafından bile yürütülebileceği için saldırı şansını daha da artırdığı konusunda uyardı.
Crushftp kullanan kuruluşların, potansiyel riskleri azaltmak için sistemlerinin hemen yamalanmasına öncelik vermeleri tavsiye edilir.
Azaltma önerileri
CVE-2025-2825’in yarattığı tehdidi ele almak için Crushftp kullanıcıları şu kritik adımları izlemelidir:
- Yazılımınızı güncelleyin – Gerekli güvenlik yamalarını içeren CrushftP’nin en son sürümünü yükleyin.
- Monitör Günlükleri – Kötü niyetli etkinlik veya sömürü girişimlerinin göstergeleri için sunucu günlüklerini düzenli olarak gözden geçirin.
- Ağ Güvenliğini Güçlendirin – Güçlü güvenlik duvarı kurallarını uygulayın ve mümkün olduğunca crushftp sunucularınıza halka açık erişim kısıtlayın.
- Uyarıları Etkinleştir – Yöneticileri olağandışı faaliyet veya yetkisiz erişim denemeleri hakkında bilgilendirmek için uyarılar ayarlayın.
CVE-2025-2825’in devam eden sömürüsü, siber güvenlikte sürekli uyanık ihtiyaca vurgu yapmaktadır.
Shadowserver’ın analizi, Crushftp kullanan kuruluşlar için sistemlerini derhal yamalamak ve savunma önlemlerini güçlendirmek için bir uyandırma çağrısı görevi görür.
Saldırganlar zaten kırılganlığı silahlandırırken, saat maruz kalanlar için işaretliyor.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!