SolarWinds Web Yardım Masası BT destek yazılımı savunmasızdır. Saldırganlar örnekleri çökertebilir, hatta kötü amaçlı kod çalıştırabilir. Güvenlik kusurlarından biri doğrudan yazılımda bulunurken, diğer kusurlar Web Yardım Masası tarafından kullanılan bileşenlerle ilgilidir. Geliştiriciler mevcut sürümdeki güvenlik açıklarını kapattılar. Şu ana kadar saldırı olduğuna dair bir kanıt yok.
Duyurudan sonra devamını okuyun
Sunucuları olası saldırılardan koruyun
Saldırganlar Web Yardım Masasındaki Güvenlik Açığından Yararlanıyor (CVE-2026-28299)yüksek“) başarılı olursa, web yardım masası sunucusu çöker. Bundan sonra şirketlerde BT desteği artık mevcut değildir. A “eleştirmen” Güvenlik açığı (CVE-2025-12762) pgAdmin4'ü etkiliyor. Burada saldırganlar kötü amaçlı kod çalıştırabiliyor. Bunun gerçekte nasıl çalışabileceği henüz bilinmiyor.
Kötü amaçlı kod, diğer güvenlik açıkları (örn. CVE-2025-12763) yoluyla da sistemlere ulaşabilir.yüksek“). Veya saldırganlar TLS sertifika doğrulamasını atlayabilir (CVE-2025-12765 “yüksek“).
Geliştiriciler garanti ediyor SolarWinds Web Yardım Masası 2026.2 onardılar. Uyarı mesajında sanki önceki tüm sürümler savunmasızmış gibi görünüyor. SolarWinds, önceki sürüm kullanıcılarının önce 2026.1'e yükseltmelerini, ardından mevcut sürüme yükseltmelerini önerir. Aksi takdirde işletme hataları meydana gelebilir.
Yalnızca TLS 1.2 ve TLS 1.3
Mevcut sürümde, geliştiriciler uyarlamalar yoluyla güvenli çalışmayı da geliştirdiler: artık yalnızca TLS 1.2 ve TLS 1.3 desteklenecek. Ayrıca yalnızca modern ve önerilen şifreleme paketleri varsayılan olarak etkindir. Geliştiriciler ayrıca çeşitli hataları da düzeltti ve mevcut sürüm artık Windows Server 2025'i destekliyor.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın