Siber Güvenlik

SolarWinds’ten Acil İyileştirme: Serv-U 15.5’teki 4 Kritik Açık

teknomers
teknomers

SolarWinds Serv-U Yazılımında Güvenlik Açıkları

SolarWinds, Serv-U dosya transfer yazılımında tespit edilen dört kritik güvenlik açığını gidermek amacıyla güncellemeler yayınladı. Bu zafiyetler başarıyla istismar edildiğinde uzaktan kod yürütülmesine neden olabilmektedir.

Contents

Etkilenen Sistemler

Bahsi geçen güvenlik açıkları,  SolarWinds Serv-U  sürüm  15.5 ‘i etkilemektedir ve bu sorunlar,  SolarWinds Serv-U  sürüm  15.5.4  ile giderilmiştir.

Vulnerabiliteler

Tespit edilen güvenlik açıkları, CVSS puanlama sisteminde  9.1  olarak derecelendirilmiştir. Toplamda dört güvenlik açığı bulunmaktadır:

  • CVE-2025-40538 – Kırık erişim kontrolü açığı, bir saldırganın sistem yöneticisi kullanıcı oluşturmasına ve alan yöneticisi veya grup yöneticisi ayrıcalıkları ile rastgele kod yürütmesine olanak tanımaktadır.
  • CVE-2025-40539 – Bir tür karışıklık açığı, saldırganın kök olarak rastgele yerel kod yürütmesine olanak tanımaktadır.
  • CVE-2025-40540 – Bir tür karışıklık açığı, saldırganın kök olarak rastgele yerel kod yürütmesine olanak tanımaktadır.
  • CVE-2025-40541 – Güvensiz doğrudan nesne referansı (IDOR) açığı, saldırganın kök olarak yerel kod yürütmesine olanak tanımaktadır.

Risk Durumu

SolarWinds, bu güvenlik açıklarının başarıyla istismar edilmesi için yönetici ayrıcalıkları gerektiğini belirtmiştir. Ayrıca, bu zafiyetlerin, Windows üzerinde çalışan hizmetlerin “varsayılan olarak daha az yetkiye sahip hizmet hesapları altında çalıştığı” için orta seviye güvenlik riski taşıdığı ifade edilmiştir.

Geçmiş Zafiyetler

SolarWinds, bu yazılımda daha önceki güvenlik açıklarının (CVE-2021-35211, CVE-2021-35247 ve CVE-2024-28995) kötü niyetli aktörler tarafından, özellikle de  Storm-0322  (öncelikle DEV-0322 olarak bilinen) Çin merkezli bir hacker grubu tarafından istismar edildiğini vurgulamıştır.

Çözüm ve Korunma

Okuyuculara,  SolarWinds Serv-U  yazılımının en güncel sürümüne (15.5.4) geçmeleri önerilmektedir. Ayrıca, sistemlerinizi korumak için aşağıdaki adımları atmanız gerekmektedir:

  • Güncellemeleri yükleyin ve yeni sürümü kullanmaya geçin.
  • İzinleri gözden geçirin ve gereksiz yönetici ayrıcalıklarını kaldırın.
  • Portları kapatın veya güvenlik duvarı kurallarını güncelleyin.

Yazılımınızı hemen güncelleyerek bu güvenlik açıklarından etkilenmemeniz için gerekli önlemleri alın.

Haval DTS ve Haval HTS Rusya’da ortaya çıktı – Acil Durumlar Bakanlığı’na yönelik araçlar
Malavi Göçmenlik Bürosu Siber Saldırı Ortasında Hizmetleri Durdurdu
Fortinet, Yönetici Erişimi Açıklarına Yol Açabilecek Kritik FortiWLM Kusuru Konusunda Uyardı
Kritik: Kötü Amaçlı npm Paketi, Claude AI Kullanıcı Dosyalarını Çaldı
VPN ve Diğer Araçları Kullanarak Müşteri Desteği Yardım Masası Dolandırıcılığını Önleme
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Witcher 3 DLC’si Velen’de Geçişi Sağlayacak Yenilikler Sunacak
Sonraki Makale Meksika’nın ‘CJNG’ Karteli: Yapay Zeka ve Dronlarla Suçun Evrimi

Sanal Medya

Son Eklenenler

New York’un Gizemli Kanalizasyon Maceracıları: Doo-Doo Su ve İğneler
Genel
Norton VPN’de 12 ay %55 indirimle 49.99$’a tam koruma!
Donanım
Elemental Magic Arena İçin Yeni Kodlar Yayınlandı
Oyun
Trump telefonunun neden ABD’de üretilmiyor?
Liste
Kritik Uyarı: OP-512 Tehditi Microsoft IIS Sunucularını Hedef Alıyor
Siber Güvenlik
Yazın Havuz Keyfinizi Zirveye Taşıyacak En İyi Aksesuarlar (2026)
Genel