Solarwinds'in Yardım Masa Yönetimi Yazılımı Destek Biletleri (WHD) birkaç güvenlik yamasına rağmen yaklaşık bir yıl boyunca savunmasız kalmıştır. Şimdi yine bir güncelleme var. Bu arada saldırılar olup olmadığı henüz bilinmiyor.
Son yama?
WHD 12.8.7 Hotfix 1'in Talimatlar sürümünde, geliştiriciler “kritik” bir zayıf noktayı kapattıklarından emin olurlar (CVE 2025-26399). Açıklamaya göre, ajaxproxy bileşeni ile ilgilidir. Bu noktada, saldırganlar, ana bilgisayar sistemlerinden ödün vermeye zararlı kod saldırıları için kimlik doğrulaması yapmadan başlayabilirler.
Geliştiriciler, mevcut güvenlik yamasının nihayet boşluğu doldurması gerektiğini açıklıyor. Zayıf nokta yaklaşık bir yıldır bilinmektedir (CVE-2024-28986, CVE-2024-28988). Geliştiricilere göre, önceki güvenlik yamasından kaçınılabilir.
Bir bildirim mesajında, yöneticilerin örneklerinizi nasıl güncelleyebileceğini açıklarsınız
(DES)
Bir yanıt yazın