SolarWinds, barındıran SolarWinds platformu için 2025.1 sürümüne güncelleme sağladı. Bazen kritik güvenlik boşluklarını kapattığından, BT yöneticileri güncellemeyi hızlı bir şekilde kullanmalıdır.
Duyuru
Solarwind platformunun sürüm notlarında, şirket genel iyileştirmeleri ve yeni işlevleri listeler, ancak sonunda kapalı güvenlik boşluklarından da bahsedilir. Toplamda, üçü Solarwind platformunu ve diğer iki üçüncü taraf bileşenini doğrudan etkileyen beş zayıflık vardır.
Solarwind Platformunda Kritik Güvenlik Boşluğu
Dahil OpenSSL en ciddi güvenlik boşluklarından sorumludur. Zayıf bir nokta, hassas verilere erişebilen, nadiren bulunan belirli durumlarda verileri bir arabelleğin ötesinde okumanıza olanak tanır. OpenSSL geliştiricileri bu nedenle boşluğu düşük bir risk gibi sınıflandırdı. Görünüşe göre OpenSSL, Solarwind'in savunmasız bir şekilde kullanır, böylece geliştiriciler tarafından zayıf nokta CVE-2024-5535, bir CVSS puanı 9.1 ve bu nedenle “eleştirmen“Alır.
Buna ek olarak, güncellenen ve verilen OpenSSL sürümü, saldırganları hizmetin reddedilmesi için kötüye kullanabilecek bir güvenlik kaybını düzeltir (CVE 2024-6119, CVSS 7.5,, yüksek). Solarwinds platformunun kendisinin yazılımında, yansıtılan bir geçiş (CVE-2024-52612, CVSS 6.8Bu demek – ama Solerwind bir risk olarak “yüksek“Sınıflandırılmış). Ayrıca, malign aktörler isteğin sunucu tarafındaki tahrif edilmesini kötüye kullanabilir (CVE-2024-52606, CVSS 3.5,, Bas) veya bir hata mesajından bilgi girin, ancak hassas değil, tartışılan Solarwinds (CVE-2024-52611, CVSS 3.5,, Bas).
Ekim 2024'ten itibaren Solarwind 2024.4 platformunun güncellemesi de bazı güvenlik boşluklarını mühürledi. Bunlar arasında kısmen kritik bir risk olarak sınıflandırılmıştır.
(DMK)
Duyuru
Solarwind platformunun sürüm notlarında, şirket genel iyileştirmeleri ve yeni işlevleri listeler, ancak sonunda kapalı güvenlik boşluklarından da bahsedilir. Toplamda, üçü Solarwind platformunu ve diğer iki üçüncü taraf bileşenini doğrudan etkileyen beş zayıflık vardır.
Solarwind Platformunda Kritik Güvenlik Boşluğu
Dahil OpenSSL en ciddi güvenlik boşluklarından sorumludur. Zayıf bir nokta, hassas verilere erişebilen, nadiren bulunan belirli durumlarda verileri bir arabelleğin ötesinde okumanıza olanak tanır. OpenSSL geliştiricileri bu nedenle boşluğu düşük bir risk gibi sınıflandırdı. Görünüşe göre OpenSSL, Solarwind'in savunmasız bir şekilde kullanır, böylece geliştiriciler tarafından zayıf nokta CVE-2024-5535, bir CVSS puanı 9.1 ve bu nedenle “eleştirmen“Alır.
Buna ek olarak, güncellenen ve verilen OpenSSL sürümü, saldırganları hizmetin reddedilmesi için kötüye kullanabilecek bir güvenlik kaybını düzeltir (CVE 2024-6119, CVSS 7.5,, yüksek). Solarwinds platformunun kendisinin yazılımında, yansıtılan bir geçiş (CVE-2024-52612, CVSS 6.8Bu demek – ama Solerwind bir risk olarak “yüksek“Sınıflandırılmış). Ayrıca, malign aktörler isteğin sunucu tarafındaki tahrif edilmesini kötüye kullanabilir (CVE-2024-52606, CVSS 3.5,, Bas) veya bir hata mesajından bilgi girin, ancak hassas değil, tartışılan Solarwinds (CVE-2024-52611, CVSS 3.5,, Bas).
Ekim 2024'ten itibaren Solarwind 2024.4 platformunun güncellemesi de bazı güvenlik boşluklarını mühürledi. Bunlar arasında kısmen kritik bir risk olarak sınıflandırılmıştır.
(DMK)