SolarWinds, Serv-U İçin Log4j Güncellemesi Yayınladı

SolarWinds, Microsoft tarafından keşfedilen ve saldırganların ağdaki dahili cihazlara yaymak için aktif olarak kullandığı Serv-U güvenlik açığını için güncelleme yayınladı.

Microsoft yaptığı açıklamada CVE-2021-35247 olarak izlenen güvenlik açığının, saldırganların bir sorgu oluşturmasına ve bu sorguyu ağ üzerinden göndermesine izin verebilecek güvenlik açığı olduğunu keşfettik.” demişti. Dün SolarWinds, CVE-2021-35247 için bir danışma belgesi yayınladı ve güvenlik açığını gidermek için Serv-U 15.3’ü yayınladı. “SolarWinds, ek doğrulama gerçekleştirmek için giriş mekanizmasını güncelledi.” dendi

Kaynak: bleepingcomputer.com

Exit mobile version