SolarWinds, Microsoft tarafından keşfedilen ve saldırganların ağdaki dahili cihazlara yaymak için aktif olarak kullandığı Serv-U güvenlik açığını için güncelleme yayınladı.
Microsoft yaptığı açıklamada CVE-2021-35247 olarak izlenen güvenlik açığının, saldırganların bir sorgu oluşturmasına ve bu sorguyu ağ üzerinden göndermesine izin verebilecek güvenlik açığı olduğunu keşfettik.” demişti. Dün SolarWinds, CVE-2021-35247 için bir danışma belgesi yayınladı ve güvenlik açığını gidermek için Serv-U 15.3’ü yayınladı. “SolarWinds, ek doğrulama gerçekleştirmek için giriş mekanizmasını güncelledi.” dendi
Kaynak: bleepingcomputer.com