SolarWinds İçin Yama Vakti

SolarWinds, Serv-U’da ortaya çıkan RCE zafiyeti için güncelleme yayınladı. SolarWinds yaptığı açıklamada “Şu anda kaç müşterinin bu güvenlik açığından doğrudan etkilenebileceğine dair bir tahminimiz yok, anladığımız kadarıyla, başka hiçbir SolarWinds ürünü bu güvenlik açığından etkilenmedi.” dedi.

Zafiyet CVE-2021-35211 kodu ile takip edilebilirken güvenlik açığından SSH portu açık olan sunucuların etkilendiği belirtildi. Microsoft Threat Intelligence Center (MSTIC) ve Microsoft Offensive Security Research ekipleri tarafından Mayıs 2021 tespit edilen ve Serv-U 15.2.3 HF1 sürümünde bulunan zafiyet Serv-U sürüm 15.2.3 düzeltme (HF) 2 sürümü ile giderdi.

Software VersionUpgrade Paths
Serv-U 15.2.3 HF1Apply Serv-U 15.2.3 HF2, available in your Customer Portal
Serv-U 15.2.3Apply Serv-U 15.2.3 HF1, then apply Serv-U 15.2.3 HF2, available in your Customer Portal
All Serv-U versions prior to 15.2.3Upgrade to Serv-U 15.2.3, then apply Serv-U 15.2.3 HF1, then apply Serv-U 15.2.3 HF2, available in your Customer Portal

SolarWinds güncellemelerin vakit kaybedilmeden yüklenmesi konusunda müşterilerini uyarıyor.

Kaynak: bleepingcomputer.com

Exit mobile version