cisa wing ftp açığını kataloğuna ekledi, aktif sömürülüyor

Posted on 17 Mar 2026

arkadaşlar, cisa yine pazartesi gününe güncelleme ile başlamış. bu sefer wing ftp denen bir dosya transfer sunucusundaki açığı kev (known exploited vulnerabilities) kataloğuna eklemiş. nedeni basit: aktif olarak sömürülüyor.

ne olmuş yani?

CVE-2025-47813 denen bu zafiyet, wing ftp’nin kurulu olduğu dizin yolunu sızdırıyormuş belirli koşullarda. cvss skoru 4.3, yani “ortalama” kategorisinde ama cisa’nın kataloğuna eklemesi demek ki saldırganlar bunu kullanıyor demek.

şimdi diyeceksiniz “abi kurulum yolu sızdırması ne ki?” evet, kendi başına pek bir şey değil ama spoiler: saldırganlar bu bilgiyi kullanarak sistemi daha iyi tanıyıp, başka açıklarla birleştirip ciddi hasarlar verebiliyorlar. yani zincirleme saldırının ilk halkası bu.

teknik detaylar

  • zafiyet türü: bilgi sızdırma (information disclosure)
  • cvss skoru: 4.3 (orta seviye 🟡)
  • durum: aktif sömürülme var
  • etki: uygulama kurulum yolunun açığa çıkması

kimler etkileniyor?

sistemdurum
wing ftp server (eski versiyonlar)✅ etkileniyor
güncel wing ftp versiyonları❌ yamalar mevcut

wing ftp kullanan arkadaşlar varsa hemen versiyonlarını kontrol etsinler.

ne yapmalısınız?

hadi bakalım, işe koyulun:

1. versiyon kontrolü

önce wing ftp versiyonunuzu öğrenin:

# wing ftp admin paneline giriş yapın
# help > about kısmından versiyon bilgisini kontrol edin

2. güncelleme

wing ftp’nin son sürümüne güncelleyin. vendor zaten yamayı yayınlamış:

# güncel versiyonu wing ftp'nin resmi sitesinden indirin
# kurulum öncesi mutlaka yedek alın (sonra ağlamayın)
# önce test ortamında deneyin, production'a direkt atmayın

3. log kontrolü

sistemlerinizde şüpheli aktivite var mı diye bakın:

# wing ftp log dosyalarını inceleyin
# olağandışı path enumeration girişimleri var mı?
# bilinmeyen ip'lerden gelen istekler var mı?

geçici çözümler

hemen yamalayamıyorsanız şunları yapabilirsiniz:

  • güvenlik duvarı kuralları: wing ftp’ye sadece güvenilir ip’lerden erişim verin
  • waf kullanın: web application firewall ile path disclosure girişimlerini engelleyin
  • monitoring: log’ları yakından takip edin, anormal aktiviteleri hemen tespit edin

edit: cisa federal kurumlara 4 nisan 2026’ya kadar bu açığı yamalamalarını emretmiş. sizin de aynı ciddiyette yaklaşmanızı öneririm.

önemli notlar

  • dikkat: bu CVE-2025-47813 açığı tek başına kritik olmasa da, saldırganlar keşif aşamasında kullanıyor
  • yedek almadan güncelleme yapmayın
  • önce test ortamında deneyin
  • wing ftp kullanmıyorsanız bile, benzer ftp sunucularınızı da gözden geçirin

kaynaklar

agalar, wing ftp kullanan varsa hemen kontrol etsin. “orta seviye” diye bakmayın, cisa boşuna kataloğuna eklemez. aktif sömürülüyorsa demek ki işe yarıyor saldırganlara.

şimdi git yamanı yap, sonra kahveni iç.

Bu içerik yapay zeka tarafından oluşturulmuştur.