SolarWinds Zero-Day
SolarWinds Zero-Day
13 Temmuz 2021 tarihinde SolarWinds, Serv-u dosya aktarım platformunda uzaktan komut yürütmeye (RCE) sebep olan, CVE-2021-35211 güvenlik numarası ile izlenen 0-day için güvenlik güncellemeleri yayınladı.
Microsoft çalışanlarının güvenlik açığının saldırganlar tarafından aktif olarak kullanıldığını Solarwinds’a bildirdikten sonra kurum, Serv-U Managed File Transfer ve Serv-U Secure FTP ürünlerinde ilgili güvenlik güncellemelerini sağladı. Henüz bu saldırıyı hangi grubun nasıl kullanıldığı bilinmese de saldırının aktif olarak kullanıldığı biliniyor.
Solarwinds, diğer ürünlerinin hiç birinin bu güvenlik açığından etkilenmediğini ve çok bilinen “SUNBURST” zafiyeti ile alakalı olmadığını bildirdi.
Etkilenen Ürün ve Servisler
|
CVE Kodu |
Etki |
Ürün ve Servisler |
Düzeltme Sürümü |
|
CVE-2021-35211 |
Uzaktan Komut Yürütme |
Serv-U 15.2.3 HF1 |
Serv-U 15.2.3 HF2 |
|
CVE-2021-35211 |
Uzaktan Komut Yürütme |
Serv-U 15.2.3 |
Serv-U 15.2.3 HF1 yüklenip ardından Serv-U 15.2.3 HF2’ye yükseltilmelidir. |
|
CVE-2021-35211 |
Uzaktan Komut Yürütme |
Serv-U 15.2.3 öncesi sürümler |
Serv-U versiyonu, Serv-U 15.2.3 versiyonuna yükseltilmeli. Ardından Serv-U 15.2.3 HF1 yüklenip son olarak Serv-U 15.2.3 HF2’ye yükseltilmelidir. |
Öneriler
Solarwinds, 9 Temmuz Cuma günü yayınladığı güvenlik güncellemelerini acilen yüklenmesini tavsiye etmektedir.
Referans
• https://www.bleepingcomputer.com/news/security/solarwinds-patches-critical-serv-u-vulnerability-exploited-in-the-wild/
• https://thehackernews.com/2021/07/a-new-critical-solarwinds-zero-day.html
