Saldırganların belirli bir engeli aşmayı başarmaları halinde Serv-U'lu sistemler, kötü amaçlı kod saldırılarıyla tehlikeye girebilir. Solwarwinds platformu da savunmasızdır. Her iki ürün için de yazılım üreticisinden güvenlik yamaları mevcuttur. Henüz saldırı olduğuna dair bir bilgi yok.
Duyurudan sonra devamını okuyun
Güvenlik sistemleri
Üç hakkında bir uyarı mesajında ”eleştirmen“Geliştiriciler, saldırganların PC'lere kötü amaçlı kod gönderip çalıştırabileceği güvenlik açıklarını (CVE-202540547, CVE-202540548, CVE-202540549) açıklıyor. Ancak bu yalnızca saldırganların zaten yönetici haklarına sahip olması durumunda işe yarar. Böyle bir gereksinim aslında kritik bir sınıflandırma için alışılmadık bir durumdur.
Güvenlik açığı açıklamasında Windows'taki riskin şu şekilde tanımlandığı belirtiliyor:orta” geçerlidir çünkü bu durumda hizmetler genellikle daha düşük kullanıcı haklarıyla çalışır. Geliştiriciler, güvenlik sorunlarının Serv-U MFT e Ser-U FTP Sunucusu 15.5.3 çözdüler.
İçinde Solarwinds Platformu 2025.4.1 Geliştiriciler toplam sekiz boşluğu doldurdu. Çoğu tehdit seviyesiyle ilgili”orta” gizli. Saldırganlar ” ile bir konuma başarılı bir şekilde saldırıryüksek“sınıflandırılmış güvenlik açığı (CVE-2025-47072), DoS saldırısı yoluyla yazılımın çökmesine neden olabilir.
(des)
Bir yanıt yazın