SolarWinds Serv-U FTP ve Serv-U MFT dosya aktarım sunucuları güvenlik açığına sahiptir ve saldırganlar şu anda bu güvenlik açığından aktif olarak yararlanmaktadır. Bu soruna karşı korunan bir sürüm mevcuttur ve yöneticilerin bu sürümü hızlı bir şekilde yüklemesi gerekmektedir.
Duyuru
Güvenlik sorunu
Greynoise'daki güvenlik araştırmacıları bir makalede saldırı girişiminde bulunulduğunu bildirdi. Saldırıların boyutu şu anda bilinmiyor. Rota geçişine yönelik saldırılarla ilgili güvenlik açığı (CVE-2024-28995 “yüksek“) yapılması nispeten basit olmalıdır.
Saldırganların örneğin Linux altında kullanıcı hesabı verilerine (etc/passwd) erişmesi için hazırlanmış bir alma isteği göndermek yeterlidir. Bunun için kimlik doğrulaması gerekmemelidir. Daha yüksek kullanıcı haklarına sahip saldırganlar daha sonra sisteme yayılarak daha fazla hasara neden olabilir.
Karşı önlem
Resmi uyarıya göre, sistemleri korumak için yöneticilerin onarılan sürümü kullanması gerekiyor SolarWinds Serv-U 15.4.2 HF2 yüklemek. Önceki tüm basımların savunmasız olduğu söyleniyor.
(İtibaren)
Duyuru
Güvenlik sorunu
Greynoise'daki güvenlik araştırmacıları bir makalede saldırı girişiminde bulunulduğunu bildirdi. Saldırıların boyutu şu anda bilinmiyor. Rota geçişine yönelik saldırılarla ilgili güvenlik açığı (CVE-2024-28995 “yüksek“) yapılması nispeten basit olmalıdır.
Saldırganların örneğin Linux altında kullanıcı hesabı verilerine (etc/passwd) erişmesi için hazırlanmış bir alma isteği göndermek yeterlidir. Bunun için kimlik doğrulaması gerekmemelidir. Daha yüksek kullanıcı haklarına sahip saldırganlar daha sonra sisteme yayılarak daha fazla hasara neden olabilir.
Karşı önlem
Resmi uyarıya göre, sistemleri korumak için yöneticilerin onarılan sürümü kullanması gerekiyor SolarWinds Serv-U 15.4.2 HF2 yüklemek. Önceki tüm basımların savunmasız olduğu söyleniyor.
(İtibaren)