SolarWinds İçin Yama Vakti
SolarWinds, Serv-U’da ortaya çıkan RCE zafiyeti için güncelleme yayınladı. SolarWinds yaptığı açıklamada “Şu anda kaç müşterinin bu güvenlik açığından doğrudan etkilenebileceğine dair bir tahminimiz yok, anladığımız kadarıyla, başka hiçbir SolarWinds ürünü bu güvenlik açığından etkilenmedi.” dedi.
Zafiyet CVE-2021-35211 kodu ile takip edilebilirken güvenlik açığından SSH portu açık olan sunucuların etkilendiği belirtildi. Microsoft Threat Intelligence Center (MSTIC) ve Microsoft Offensive Security Research ekipleri tarafından Mayıs 2021 tespit edilen ve Serv-U 15.2.3 HF1 sürümünde bulunan zafiyet Serv-U sürüm 15.2.3 düzeltme (HF) 2 sürümü ile giderdi.
Software Version | Upgrade Paths |
Serv-U 15.2.3 HF1 | Apply Serv-U 15.2.3 HF2, available in your Customer Portal |
Serv-U 15.2.3 | Apply Serv-U 15.2.3 HF1, then apply Serv-U 15.2.3 HF2, available in your Customer Portal |
All Serv-U versions prior to 15.2.3 | Upgrade to Serv-U 15.2.3, then apply Serv-U 15.2.3 HF1, then apply Serv-U 15.2.3 HF2, available in your Customer Portal |
SolarWinds güncellemelerin vakit kaybedilmeden yüklenmesi konusunda müşterilerini uyarıyor.
Kaynak: bleepingcomputer.com