Siber Güvenlik

Acil: SolarWinds, Web Yardım Masası’ndaki Kritik Açıkları Kapattı

teknomers
teknomers

SolarWinds Güvenlik Açıkları Üzerine Önemli Uyarılar

SolarWinds, Web Help Desk yazılımında bulunan çok sayıda güvenlik açığını kapatmak amacıyla güncellemeler yayınladı. Bu güvenlik açıkları arasında, kimlik doğrulama atlatma ve uzaktan kod çalıştırma (RCE) gibi kritik tehditler mevcut.

Contents

Etkilenen Güvenlik Açıkları

Aşağıda, SolarWinds Web Help Desk’de tespit edilen güvenlik açıklarının listesi ve ilgili CVE kodları yer almaktadır:

  • CVE-2025-40536 (CVSS puanı: 8.1) – Kimlik doğrulamayı atlatma amacıyla kullanılabilecek bir güvenlik kontrol açığı.
  • CVE-2025-40537 (CVSS puanı: 7.5) – “client” kullanıcı hesabıyla yönetici fonksiyonlarına erişim sağlayan sabit kodlanmış kimlik bilgisi açığı.
  • CVE-2025-40551 (CVSS puanı: 9.8) – Güvenilir olmayan veri serileştirme açığına bağlı uzaktan kod çalıştırma riski.
  • CVE-2025-40552 (CVSS puanı: 9.8) – Kimlik doğrulamayı atlatma açığı, bir saldırganın belirli eylemleri gerçekleştirmesine izin verebilir.
  • CVE-2025-40553 (CVSS puanı: 9.8) – Güvenilir olmayan veri serileştirme açığı ile uzaktan kod çalıştırma riski.
  • CVE-2025-40554 (CVSS puanı: 9.8) – Web Help Desk içinde belirli eylemleri gerçekleştirmek için kullanılabilecek bir kimlik doğrulamayı atlatma açığı.

Açıkların Etkisi ve Riskler

Horizon3.ai’den Jimi Sebree’nin keşfettiği ilk üç açıktan dolayı önemli bir tehdit oluşturulmuştur. Rapid7, bu açıkların uzaktan kimlik doğrulaması olmadan istismar edilebilme olasılığı nedeniyle ciddi sonuçlar doğurabileceğini belirtmiştir. RCE, uzaktan bir saldırganın hedef sistemde komutlar çalıştırmasını kolaylaştırmaktadır. Ayrıca, CVE-2025-40552 ve CVE-2025-40554, kimlik doğrulamasını atlatma açığı olarak tanımlanırken, bu açıklardan biri uzaktan kod çalıştırma riski taşıyabilir.

Çözüm ve Korunma

SolarWinds, bu güvenlik açıklarını WHD 2026.1 sürümünde düzeltmiştir. Müşterilerin bu güncellemeye geçmeleri ve aşağıdaki adımları takip etmeleri büyük önem taşımaktadır:

  • SolarWinds Web Help Desk yazılımını güncelleyin.
  • Gelişmiş güvenlik kontrolleri uygulayarak, kimlik doğrulama ve erişim kontrol oranlarını yükseltin.
  • Aktif olarak sistemlerinizi izleyin ve anormal etkinlikleri tespit edin.

Sonuç

Müşterilerin, SolarWinds Web Help Desk yazılımının en son sürümüne güncelleme yapmaları kritik öneme sahiptir. Ayrıca, gereksiz portları kapatmak ve güvenlik duvarı kurallarını gözden geçirmek de etkili bir korunma stratejisi olarak önerilmektedir. Güvenlik açıklarını hızlı bir şekilde ele alarak, olası saldırılara karşı savunmanızı güçlendirin.

Acil! EC-Council AI Sertifikaları ile ABD’nin Siber Güvenliği Güçleniyor
Amerikan Şirketleri Avrupa’nın GDPR Hatalarından Ne Öğrenebilir?
CISA, Fortra MFT, TerraMaster NAS ve Intel Sürücü Kusurlarından Yararlanan Aktif Saldırılara Karşı Uyarıda Bulundu
Açık Kubernetes Kümeleri, Kubelet Bağlantı Noktaları Siber Saldırılarda Kötüye Kullanılabilir
TrustArc, TRUSTe AB-ABD Veri Gizliliği Çerçevesi Doğrulamasını Duyurdu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale ICE’yi Çekmek: Güvenli Video Kaydı için İpuçları
Sonraki Makale Acil: Hugging Face üzerinden yayılan binlerce Android zararlısı!

Sanal Medya

Son Eklenenler

Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım
Frore, Nvidia Vera Rubin için LiquidJet Nexus soğutucusunu tanıttı
Donanım
Mira Murati Yeniden Sahneye Çıkıyor
Genel
HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
Donanım