bencede
New member
Solarwinds, Serv-U FTP sunucusundaki bir güvenlik açığı konusunda uyarır. Bu, saldırganların rastgele kod enjekte etmesine ve yürütmesine olanak tanır.
Duyuru
Bir güvenlik duyurusunda Solarwinds geliştiricileri, dizin geçiş boşluğunun saldırganların ağdan kötü amaçlı kod yerleştirmesine olanak tanıdığını açıklıyor. Ancak yüksek erişim gereklidir (CVE-2024-28073, CVSS 8.4“Risk”yüksek“). Solarwinds, bir saldırının tam olarak neye benzediğini veya güvenlik açığıyla ilgili ayrıntıları açıklamıyor.
Serv-U: Güncelleme mevcut
Geliştiriciler, güvenlik açığının Solarwinds Serv-U 15.4.1.128 ve önceki sürümlerde bulunduğunu yazıyor. Yeni Serv-U 15.4.2 sürümü, kritik güvenlik açığını düzeltmeyi hedefliyor.
Yeni sürümün sürüm notlarında başka yeniliklerden de bahsediliyor. Serv-U artık Windows Server 2022'yi destekliyor. Kullanılan kitaplıklarda yapılan güncellemeler de güvenliği artırıyor; Nova sürüm 15'e, OpenSSL sürüm 3.0.13'e ve zlib sürüm 1.3.1'e entegre edilmiş durumda. Özel anahtarlar artık yeniden şifrelenmiştir. Genel iyileştirmeler, çoklu örnek dağıtımları arasında senkronize edilebilen veritabanı gruplarını içerir. Şifre kurtarma işlemi de iyileştirildi.
Kapattığı güvenlik açığı yüksek risk oluşturduğundan BT yöneticilerinin güncellemeyi hızlı bir şekilde indirip yüklemesi gerekiyor. Bu, kötü niyetli aktörlerin saldırı yüzeyini azaltır.
Geçen Kasım ayında Solarwinds, 2023.4 platform güncellemesiyle Serv-U FTP sunucusundaki güvenlik açıklarını gidermek için güncellemeleri zaten dağıtmıştı. Daha sonra çok faktörlü kimlik doğrulama atlanabilir. Solarwinds, 2020 sonlarında daha da yaygınlaşmaya başladı. ABD'de devlet kurumları, kurumlar ve şirketlere yönelik ciddi siber saldırılar meydana geldi. Solarwinds ihlalinin ardından saldırganlar, yönettiği tesislere kötü amaçlı yazılım dağıtmalarına olanak tanıyan Orion ağ yönetim platformuna erişim sağladı. Bu, bugüne kadar tedarik zinciri saldırısı olarak adlandırılan saldırının en iyi bilinen örneğiydi.
(Bilmiyorum)
Haberin Sonu
Duyuru
Bir güvenlik duyurusunda Solarwinds geliştiricileri, dizin geçiş boşluğunun saldırganların ağdan kötü amaçlı kod yerleştirmesine olanak tanıdığını açıklıyor. Ancak yüksek erişim gereklidir (CVE-2024-28073, CVSS 8.4“Risk”yüksek“). Solarwinds, bir saldırının tam olarak neye benzediğini veya güvenlik açığıyla ilgili ayrıntıları açıklamıyor.
Serv-U: Güncelleme mevcut
Geliştiriciler, güvenlik açığının Solarwinds Serv-U 15.4.1.128 ve önceki sürümlerde bulunduğunu yazıyor. Yeni Serv-U 15.4.2 sürümü, kritik güvenlik açığını düzeltmeyi hedefliyor.
Yeni sürümün sürüm notlarında başka yeniliklerden de bahsediliyor. Serv-U artık Windows Server 2022'yi destekliyor. Kullanılan kitaplıklarda yapılan güncellemeler de güvenliği artırıyor; Nova sürüm 15'e, OpenSSL sürüm 3.0.13'e ve zlib sürüm 1.3.1'e entegre edilmiş durumda. Özel anahtarlar artık yeniden şifrelenmiştir. Genel iyileştirmeler, çoklu örnek dağıtımları arasında senkronize edilebilen veritabanı gruplarını içerir. Şifre kurtarma işlemi de iyileştirildi.
Kapattığı güvenlik açığı yüksek risk oluşturduğundan BT yöneticilerinin güncellemeyi hızlı bir şekilde indirip yüklemesi gerekiyor. Bu, kötü niyetli aktörlerin saldırı yüzeyini azaltır.
Geçen Kasım ayında Solarwinds, 2023.4 platform güncellemesiyle Serv-U FTP sunucusundaki güvenlik açıklarını gidermek için güncellemeleri zaten dağıtmıştı. Daha sonra çok faktörlü kimlik doğrulama atlanabilir. Solarwinds, 2020 sonlarında daha da yaygınlaşmaya başladı. ABD'de devlet kurumları, kurumlar ve şirketlere yönelik ciddi siber saldırılar meydana geldi. Solarwinds ihlalinin ardından saldırganlar, yönettiği tesislere kötü amaçlı yazılım dağıtmalarına olanak tanıyan Orion ağ yönetim platformuna erişim sağladı. Bu, bugüne kadar tedarik zinciri saldırısı olarak adlandırılan saldırının en iyi bilinen örneğiydi.
(Bilmiyorum)
Haberin Sonu