Siber Güvenlik

SolarWinds’ten Acil İyileştirme: Serv-U 15.5’teki 4 Kritik Açık

teknomers
teknomers

SolarWinds Serv-U Yazılımında Güvenlik Açıkları

SolarWinds, Serv-U dosya transfer yazılımında tespit edilen dört kritik güvenlik açığını gidermek amacıyla güncellemeler yayınladı. Bu zafiyetler başarıyla istismar edildiğinde uzaktan kod yürütülmesine neden olabilmektedir.

Contents

Etkilenen Sistemler

Bahsi geçen güvenlik açıkları,  SolarWinds Serv-U  sürüm  15.5 ‘i etkilemektedir ve bu sorunlar,  SolarWinds Serv-U  sürüm  15.5.4  ile giderilmiştir.

Vulnerabiliteler

Tespit edilen güvenlik açıkları, CVSS puanlama sisteminde  9.1  olarak derecelendirilmiştir. Toplamda dört güvenlik açığı bulunmaktadır:

  • CVE-2025-40538 – Kırık erişim kontrolü açığı, bir saldırganın sistem yöneticisi kullanıcı oluşturmasına ve alan yöneticisi veya grup yöneticisi ayrıcalıkları ile rastgele kod yürütmesine olanak tanımaktadır.
  • CVE-2025-40539 – Bir tür karışıklık açığı, saldırganın kök olarak rastgele yerel kod yürütmesine olanak tanımaktadır.
  • CVE-2025-40540 – Bir tür karışıklık açığı, saldırganın kök olarak rastgele yerel kod yürütmesine olanak tanımaktadır.
  • CVE-2025-40541 – Güvensiz doğrudan nesne referansı (IDOR) açığı, saldırganın kök olarak yerel kod yürütmesine olanak tanımaktadır.

Risk Durumu

SolarWinds, bu güvenlik açıklarının başarıyla istismar edilmesi için yönetici ayrıcalıkları gerektiğini belirtmiştir. Ayrıca, bu zafiyetlerin, Windows üzerinde çalışan hizmetlerin “varsayılan olarak daha az yetkiye sahip hizmet hesapları altında çalıştığı” için orta seviye güvenlik riski taşıdığı ifade edilmiştir.

Geçmiş Zafiyetler

SolarWinds, bu yazılımda daha önceki güvenlik açıklarının (CVE-2021-35211, CVE-2021-35247 ve CVE-2024-28995) kötü niyetli aktörler tarafından, özellikle de  Storm-0322  (öncelikle DEV-0322 olarak bilinen) Çin merkezli bir hacker grubu tarafından istismar edildiğini vurgulamıştır.

Çözüm ve Korunma

Okuyuculara,  SolarWinds Serv-U  yazılımının en güncel sürümüne (15.5.4) geçmeleri önerilmektedir. Ayrıca, sistemlerinizi korumak için aşağıdaki adımları atmanız gerekmektedir:

  • Güncellemeleri yükleyin ve yeni sürümü kullanmaya geçin.
  • İzinleri gözden geçirin ve gereksiz yönetici ayrıcalıklarını kaldırın.
  • Portları kapatın veya güvenlik duvarı kurallarını güncelleyin.

Yazılımınızı hemen güncelleyerek bu güvenlik açıklarından etkilenmemeniz için gerekli önlemleri alın.

Meta’nın açık kaynaklı Llama AI’sı, büyük şirketler tarafından benimsendikçe popülerlik açısından katlanarak büyüyor
Telerik Rapor Sunucusu Kusuru Saldırganların Hileli Yönetici Hesapları Oluşturmasına İzin Verebilir
Microsoft, Windows güncellemeleri nedeniyle yaşanan SSD arızalarını düzeltiyor.

Ascension Sağlık Sistemi, 2024 Veri İhlalinde Hasta Bilgilerini Kaybetti

Resmi NPM Paket Deposu Üzerinden Dağıtılan 25 Kötü Amaçlı JavaScript Kitaplığı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Witcher 3 DLC’si Velen’de Geçişi Sağlayacak Yenilikler Sunacak
Sonraki Makale Meksika’nın ‘CJNG’ Karteli: Yapay Zeka ve Dronlarla Suçun Evrimi

Sanal Medya

Son Eklenenler

AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel
AMD Helios MI455X AI platformu lanse edildi, Ethernet sınırlamaları var
Donanım
Kurucular Fonu, Sam Altman ve Palmer Luckey’in Yer Aldığı Heyecan Verici Oyun Şovunu Başlattı
Genel
Laravel Başlangıç Kiti Neden Geliştirdim
Yazılım