SolarWinds ile yöneticiler BT cihazlarını ve veritabanlarını yönetir. Çok sayıda güvenlik açığı nedeniyle saldırganlar yazılımlara saldırabilir ve diğer şeylerin yanı sıra kendi komutlarını çalıştırabilir.
Duyuru
Çoklu güvenlik açıkları
Mevcut korumalı sürüm 2024.2 ile ilgili bir mesajdan görülebileceği gibi, geliştiricilerin yönetim platformunda üç deliği var (CVE-2024-28996) “yüksek”CVE-2024-28999 “orta”CVE-2024-29004 “yüksek”) Kapalı. Bu, saldırganların diğer şeylerin yanı sıra kalıcı bir XSS saldırısı başlatmasına olanak tanır. Bu durumda web konsolunu çağırdıklarında kodlarını çalıştırabilirler. Bu amaçla saldırganın önceden yüksek kullanıcı haklarına ihtiyacı vardır ve mağdurun da buna uyum sağlaması gerekir.
Diğer 11 güvenlik açığı da OpenSSL gibi çeşitli üçüncü taraf bileşenlerini etkiliyor. Bazıları yedi yıla kadar uzanan boşlukların çoğu tehdit düzeyiyle ilgilidir. “yüksek” sınıflandırılmıştır. Saldırganlar bu güvenlik açıklarından birini başarıyla kullanırsa DoS koşullarına neden olabilirler. Bu durumda yazılım genellikle çöker.
Hemen yama yapın!
Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor. Ancak yöneticilerin anlatılan saldırılara karşı hazırlıklı olması gerekmektedir. 2024.2 baskısı derhal yükleyin.
Uyarı mesajında geliştiriciler, SolarWinds'in önceki bazı sürümlerine yönelik desteğin süresinin dolduğunu belirtiyor. Bu sürümler artık güvenlik güncellemelerini almıyor. SolarWinds 2022.4 için yama desteği bu yılın Temmuz ayında sona erecek. Bu yılın Mart ayında 2022.3 için de durum böyleydi.
Sorumlular, güncelleme seçeneklerinin mevcut olduğu bir destek belgesi derlediler.
(İtibaren)
Haberin Sonu
Duyuru
Çoklu güvenlik açıkları
Mevcut korumalı sürüm 2024.2 ile ilgili bir mesajdan görülebileceği gibi, geliştiricilerin yönetim platformunda üç deliği var (CVE-2024-28996) “yüksek”CVE-2024-28999 “orta”CVE-2024-29004 “yüksek”) Kapalı. Bu, saldırganların diğer şeylerin yanı sıra kalıcı bir XSS saldırısı başlatmasına olanak tanır. Bu durumda web konsolunu çağırdıklarında kodlarını çalıştırabilirler. Bu amaçla saldırganın önceden yüksek kullanıcı haklarına ihtiyacı vardır ve mağdurun da buna uyum sağlaması gerekir.
Diğer 11 güvenlik açığı da OpenSSL gibi çeşitli üçüncü taraf bileşenlerini etkiliyor. Bazıları yedi yıla kadar uzanan boşlukların çoğu tehdit düzeyiyle ilgilidir. “yüksek” sınıflandırılmıştır. Saldırganlar bu güvenlik açıklarından birini başarıyla kullanırsa DoS koşullarına neden olabilirler. Bu durumda yazılım genellikle çöker.
Hemen yama yapın!
Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor. Ancak yöneticilerin anlatılan saldırılara karşı hazırlıklı olması gerekmektedir. 2024.2 baskısı derhal yükleyin.
Uyarı mesajında geliştiriciler, SolarWinds'in önceki bazı sürümlerine yönelik desteğin süresinin dolduğunu belirtiyor. Bu sürümler artık güvenlik güncellemelerini almıyor. SolarWinds 2022.4 için yama desteği bu yılın Temmuz ayında sona erecek. Bu yılın Mart ayında 2022.3 için de durum böyleydi.
Sorumlular, güncelleme seçeneklerinin mevcut olduğu bir destek belgesi derlediler.
(İtibaren)
Haberin Sonu