Siber Güvenlik

Acil: SolarWinds, Web Yardım Masası’ndaki Kritik Açıkları Kapattı

teknomers
teknomers

SolarWinds Güvenlik Açıkları Üzerine Önemli Uyarılar

SolarWinds, Web Help Desk yazılımında bulunan çok sayıda güvenlik açığını kapatmak amacıyla güncellemeler yayınladı. Bu güvenlik açıkları arasında, kimlik doğrulama atlatma ve uzaktan kod çalıştırma (RCE) gibi kritik tehditler mevcut.

Contents

Etkilenen Güvenlik Açıkları

Aşağıda, SolarWinds Web Help Desk’de tespit edilen güvenlik açıklarının listesi ve ilgili CVE kodları yer almaktadır:

  • CVE-2025-40536 (CVSS puanı: 8.1) – Kimlik doğrulamayı atlatma amacıyla kullanılabilecek bir güvenlik kontrol açığı.
  • CVE-2025-40537 (CVSS puanı: 7.5) – “client” kullanıcı hesabıyla yönetici fonksiyonlarına erişim sağlayan sabit kodlanmış kimlik bilgisi açığı.
  • CVE-2025-40551 (CVSS puanı: 9.8) – Güvenilir olmayan veri serileştirme açığına bağlı uzaktan kod çalıştırma riski.
  • CVE-2025-40552 (CVSS puanı: 9.8) – Kimlik doğrulamayı atlatma açığı, bir saldırganın belirli eylemleri gerçekleştirmesine izin verebilir.
  • CVE-2025-40553 (CVSS puanı: 9.8) – Güvenilir olmayan veri serileştirme açığı ile uzaktan kod çalıştırma riski.
  • CVE-2025-40554 (CVSS puanı: 9.8) – Web Help Desk içinde belirli eylemleri gerçekleştirmek için kullanılabilecek bir kimlik doğrulamayı atlatma açığı.

Açıkların Etkisi ve Riskler

Horizon3.ai’den Jimi Sebree’nin keşfettiği ilk üç açıktan dolayı önemli bir tehdit oluşturulmuştur. Rapid7, bu açıkların uzaktan kimlik doğrulaması olmadan istismar edilebilme olasılığı nedeniyle ciddi sonuçlar doğurabileceğini belirtmiştir. RCE, uzaktan bir saldırganın hedef sistemde komutlar çalıştırmasını kolaylaştırmaktadır. Ayrıca, CVE-2025-40552 ve CVE-2025-40554, kimlik doğrulamasını atlatma açığı olarak tanımlanırken, bu açıklardan biri uzaktan kod çalıştırma riski taşıyabilir.

Çözüm ve Korunma

SolarWinds, bu güvenlik açıklarını WHD 2026.1 sürümünde düzeltmiştir. Müşterilerin bu güncellemeye geçmeleri ve aşağıdaki adımları takip etmeleri büyük önem taşımaktadır:

  • SolarWinds Web Help Desk yazılımını güncelleyin.
  • Gelişmiş güvenlik kontrolleri uygulayarak, kimlik doğrulama ve erişim kontrol oranlarını yükseltin.
  • Aktif olarak sistemlerinizi izleyin ve anormal etkinlikleri tespit edin.

Sonuç

Müşterilerin, SolarWinds Web Help Desk yazılımının en son sürümüne güncelleme yapmaları kritik öneme sahiptir. Ayrıca, gereksiz portları kapatmak ve güvenlik duvarı kurallarını gözden geçirmek de etkili bir korunma stratejisi olarak önerilmektedir. Güvenlik açıklarını hızlı bir şekilde ele alarak, olası saldırılara karşı savunmanızı güçlendirin.

DOJ, Crypto Mixer Samourai’nin Kurucularını Yasadışı İşlemler Nedeniyle 2 Milyar Dolar Suçundan Tutukladı
Google, 2G Açıklarını ve Temel Bant Saldırılarını Engellemek İçin Yeni Piksel Güvenlik Özellikleri Ekliyor
Apple, Aktif Olarak Sömürülen Sıfır Gün Kusurunu Düzeltmek için iOS ve macOS Güncellemelerini Yayınladı
Acil: Teams Toplantı Eklentisi Outlook Classic’i Kırıyor!
Starmer: Gazze’ye yardım ‘tamamen yetersiz’
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale ICE’yi Çekmek: Güvenli Video Kaydı için İpuçları
Sonraki Makale Acil: Hugging Face üzerinden yayılan binlerce Android zararlısı!

Sanal Medya

Son Eklenenler

Geliştirici Günlüğü: 2026-06-25 — Her Yerde Sürücü Dikişleri, İzleme URL Hatası ve Veritabanı Tabanlı Ayarlar
Yazılım
PC RAM Teknolojisinde Yüksek Fiyat Seviyesi Uzun Süre Devam Edebilir
Oyun
Polymarket Kullanıcıların Fonlarını Çaldı!
Genel
RAMageddon Gerçekten Ciddi Bir Sorun Haline Geldi
Liste
Amazon Prime Günü’nde Kaçırılmayacak Fırsatlar: En İyi Ürünler Burada!
Genel
Base blockchain ağı iki saatlik kesintinin ardından yeniden çalışmaya başladı
Finans