Önemli Güvenlik Açığı: SolarWinds Serv-U
U.S. Cybersecurity and Infrastructure Security Agency (CISA), SolarWinds Serv-U çok protokollü dosya sunucu yazılımında yüksek önem dereceli bir güvenlik açığını belirlemiştir. Bu açık, aktif bir şekilde istismar edilmektedir ve hızlı bir müdahale gerektirmektedir.
Açığın Tanımı ve Etkisi
Bu güvenlik açığı, CVE-2026-28318 koduyla takip edilmekte olup, CVSS skoru: 7.5 olarak değerlendirilmiştir. Açık, belirli koşullar altında hizmetin çökmesine neden olan bir Denial-of-Service (DoS) tanımına sahiptir. CISA, bu açığı kontrolsüz kaynak tüketimi olarak tanımlamaktadır.
SolarWinds, açığın detaylarını şu şekilde açıklamaktadır: “SolarWinds Serv-U, kimlik doğrulama olmadan, Content-Encoding: deflate kullanarak Serv-U hizmetinin çökmesine neden olan özel olarak hazırlanmış POST isteklerine maruz kalmaktadır.”
Etkilenen Sistemler
SolarWinds Serv-U versiyonları, bu güvenlik açığından etkilenmektedir. Özellikle, aşağıdaki versiyonların güncellenmesi gerekmektedir:
- SolarWinds Serv-U versiyon 15.5.4 HF1 son güncelleme ile açığın kapandığı belirtilmiştir.
Çözüm ve Korunma
Sorunun çözümü için, kullanıcıların aşağıdaki adımları uygulaması önerilmektedir:
- SolarWinds Serv-U yazılımını 15.5.4 HF1 veya daha yeni bir versiyona güncelleyin.
- Bilinen IP adreslerine erişimi sınırlayın.
- “Content-Encoding” içeren istekleri engelleyin, çünkü bu işlevselliğe ihtiyacı olmayan bir hizmettir.
CISA, Federal Civilian Executive Branch (FCEB) kurumlarına bu açığı 19 Haziran 2026 tarihine kadar çözmeleri yönünde talimat vermiştir. Geçmişte, Serv-U’daki birden fazla açık, kötü niyetli aktörler tarafından istismar edilmiştir.
Harekete Geçin
Bu güvenlik açığı ile ilgili olarak, derhal gerekli güncellemeleri yapın ve yapılandırmalarınızı kontrol edin. Ayrıca, mevcut savunma stratejilerinizi gözden geçirerek yeni saldırılara karşı proaktif olun. Bilgi güvenliğiniz için kritik öneme sahip olan bu tehditleri göz ardı etmeyin.
