FTP veri aktarım yazılımının kanadında, ağ saldırganlarının kaçak kodunu ve zararlı kodları yapmasını sağlayan bir güvenlik boşluğu. En yüksek risk değerlendirmesini “eleştiriyi” alır. Adli, 1 Temmuz'un zayıf noktasının kötüye kullanılmasını zaten gözlemledi.
Zayıflığın açıklamasına göre, kullanıcının web arayüzü ve ” 0″ -bytes yöneticisi dize zincirlerinin sonu ile ilgilidir. Ayrıntılara girmeden, saldırganların kullanıcı oturum dosyalarındaki herhangi bir LUA kodunu kaçırmasına izin vermelidir. Buna karşılık, herhangi bir sistem “kök” veya “sistem” haklarına sahip “sistem” için varsayılan FTP gerçekleştirilebilir. “Bu nedenle, tam sunucunun uzlaşmasını garanti eden uzaktan kodun yürütülmesi boşluğudur”, boşluğu yazın. Anonim FTP hesabı (CVE-2025-47812 / EUVD-2025-21009, CVSS ile de kullanılabilir. 10.0Risk “eleştirmen“).
Lücke zaten saldırdı
Huntress, BT güvenlik araştırmacılarını bloglarında kırılganlıkta gözlemlenen saldırılar hakkında rapor ediyor. Gözlemlenen saldırıların ayrıntılarını tanımlarlar ve sonunda saldırı belirtilerinin bir listesini sağlarlar (uzlaşma göstergeleri, yani).
Zayıf nokta, 14 Mayıs 2025'ten itibaren indirilebilecek mevcut 7.4.4 sürümünden önce FTP kanadını etkiler. Changelog, kapalı güvenlik boşluğunu açıkça çağırıyor. Wing FTP, Linux, macOS ve Windows için indirme sayfasında mevcuttur. BT yöneticileri hızlı bir şekilde güncellemeleri kullanmalıdır.
Veri transfer yazılımı BT suçluları için ilginçtir, çünkü hassas verilere şantaj şirketlerine kullanabileceğiniz zayıf noktalar aracılığıyla genellikle erişebilirsiniz. Cybergang CL0P ayrıca, veri iletim yazılımının taşınmasında zayıf noktalar aracılığıyla iyi bilinen ve hatta ABD yetkililerinin verilerini kullanmaya devam etti.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Zayıflığın açıklamasına göre, kullanıcının web arayüzü ve ” 0″ -bytes yöneticisi dize zincirlerinin sonu ile ilgilidir. Ayrıntılara girmeden, saldırganların kullanıcı oturum dosyalarındaki herhangi bir LUA kodunu kaçırmasına izin vermelidir. Buna karşılık, herhangi bir sistem “kök” veya “sistem” haklarına sahip “sistem” için varsayılan FTP gerçekleştirilebilir. “Bu nedenle, tam sunucunun uzlaşmasını garanti eden uzaktan kodun yürütülmesi boşluğudur”, boşluğu yazın. Anonim FTP hesabı (CVE-2025-47812 / EUVD-2025-21009, CVSS ile de kullanılabilir. 10.0Risk “eleştirmen“).
Lücke zaten saldırdı
Huntress, BT güvenlik araştırmacılarını bloglarında kırılganlıkta gözlemlenen saldırılar hakkında rapor ediyor. Gözlemlenen saldırıların ayrıntılarını tanımlarlar ve sonunda saldırı belirtilerinin bir listesini sağlarlar (uzlaşma göstergeleri, yani).
Zayıf nokta, 14 Mayıs 2025'ten itibaren indirilebilecek mevcut 7.4.4 sürümünden önce FTP kanadını etkiler. Changelog, kapalı güvenlik boşluğunu açıkça çağırıyor. Wing FTP, Linux, macOS ve Windows için indirme sayfasında mevcuttur. BT yöneticileri hızlı bir şekilde güncellemeleri kullanmalıdır.
Veri transfer yazılımı BT suçluları için ilginçtir, çünkü hassas verilere şantaj şirketlerine kullanabileceğiniz zayıf noktalar aracılığıyla genellikle erişebilirsiniz. Cybergang CL0P ayrıca, veri iletim yazılımının taşınmasında zayıf noktalar aracılığıyla iyi bilinen ve hatta ABD yetkililerinin verilerini kullanmaya devam etti.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!