bencede
New member
Devam eden saldırıları engellemek için yöneticilerin Solarwinds Web Yardım Masasını (WHD) derhal güncellemesi gerekir. Yetkisiz erişimi ve veri manipülasyonunu önlemenin tek yolu budur.
Duyuru
Güvenlik güncellemesini yükleyin
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda yayınladığı bir makalede saldırılara karşı uyarıda bulunuyor. “eleştirmen” Güvenlik açığı (CVE-2024-28987) bu yılın Ağustos ayından beri biliniyor. Korumalı sürüm de o zamandan beri mevcut WHD 12.8.3 Hızlı Düzeltme 2.
Saldırganlar, sabit kodlanmış kimlik bilgilerini kullanarak müşteri destek yazılımına erişim sağlar ve verileri değiştirir. Saldırganların tam olarak ne yaptığı ve saldırıların şu anda ne ölçüde devam ettiği bilinmiyor. CISA ayrıca saldırıların nasıl gerçekleştiğine dair ayrıntılı bilgi sağlamaz. Ayrıca yöneticilerin halihazırda saldırıya uğramış sistemleri nasıl tespit edebilecekleri de belirsizdir. Maalesef resmi uyarı mesajındaki bilgiler de yardımcı olmuyor.
(des)
Duyuru
Güvenlik güncellemesini yükleyin
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda yayınladığı bir makalede saldırılara karşı uyarıda bulunuyor. “eleştirmen” Güvenlik açığı (CVE-2024-28987) bu yılın Ağustos ayından beri biliniyor. Korumalı sürüm de o zamandan beri mevcut WHD 12.8.3 Hızlı Düzeltme 2.
Saldırganlar, sabit kodlanmış kimlik bilgilerini kullanarak müşteri destek yazılımına erişim sağlar ve verileri değiştirir. Saldırganların tam olarak ne yaptığı ve saldırıların şu anda ne ölçüde devam ettiği bilinmiyor. CISA ayrıca saldırıların nasıl gerçekleştiğine dair ayrıntılı bilgi sağlamaz. Ayrıca yöneticilerin halihazırda saldırıya uğramış sistemleri nasıl tespit edebilecekleri de belirsizdir. Maalesef resmi uyarı mesajındaki bilgiler de yardımcı olmuyor.
(des)