Microsoft tarafından SolarWinds'de kritik bir 0-day zafiyeti keşfedildi

Microsoft tarafından SolarWinds'de kritik bir 0-day zafiyeti keşfedildi

2020 yılının Aralık ayında, 9 ABD ajansı ve 100 özel şirketin güvenliğini tehlikeye atan büyük bir tedarik zincir saldırısı yaşayan ABD merkezli yazılım şirketi SolarWinds, sınırlı sayıda müşteriyi hedef aldığı düşünülen Serv-U dosya aktarım teknolojisinde, uzaktan kod yürütülmesini sağlayan 0-day (sıfırıncı gün açığı) zafiyetini gidermek için yeni bir yama yayınladı.

Microsoft tarafından keşfedilen güvenlik zafiyeti özel olarak SolarWinds ekibiyle paylaşıldı. SolarWinds Cuma günü yayınladığı bir bilgilendirme açıklamasında; Microsoft tarafından Serv-U Yönetilen Dosya Aktarım Sunucusu ve Serv-U Güvenli FTP  ile ilgili bir güvenlik zafiyeti konusunda bilgilendirildiklerinin ve bu zafiyeti gidermek için bir yama geliştirdiklerini belirtti. Microsoft’un yaptığı araştırmada, sınırlı sayıda müşterinin hedef alındığının ve etkilendiğinin ancak SolarWinds’in portföyünde yer alan kaç müşterinin doğrudan etkilendiğine dair herhangi bir tahminlerinin olmadığını belirttiler.

Hangi sürümler etkileniyor?

CVE-2021-35211 olarak belirtilen bu sıfırıncı gün açığı ile ilgili olarak:

  1. 5 Mayıs 2021’de yayınlanan, en son Serv-U sürümü olan 15.2.3 HF1 ve önceki tüm sürümleri etkilediği belirtiliyor.
  2. Bu güvenlik açığından başarılı bir şekilde yararlanacak bir tehdit aktörünün, Serv-U ürünlerini barındıran makinelere ayrıcalıklı erişim elde edebilleceği belirtiliyor. Bu ayrıcalıklarla birlikte rastgele kod yürütülebileceği, daha sonra ise verileri görüntüleyebileceği, silebileceği veya değiştirilebileceği yada yeni programlar yükleyebileceği belirtiliyor.
  3. SolarWinds’e göre, ortamda SSH etkinleştirilmemiş ise güvenlik açığının mevcut olmadığı belirtiliyor.

Güncelleme yayınlandı

SolarWinds tarafından 9 Temmuz 2021 Cuma günü bununla ilgili yeni bir yama yayınladı ve Serv-U kullanan tüm müşterilerin , bu güncelleştirmeyi acil olarak yüklemelerini önerdi. Bununla birlikte etkilenen iki üründe de SSH erişiminin devre dışı bırakılması durumunda istismarın önlenebileceği belirtildi. Şirketin ayrıca verdiği diğer bir bilgide, bu yeni güvenlik açığının SUNBURST olarak bilinen tedarik zinciri saldırısıyla tamamen alakasız olduğunu ekledi.

Tehdit Aktörü açıklanmadı

Her iki şirkette CVE-2021-53211’i kötüye kullanan saldırıların ne zaman başladığını ve arkalarında hangi tehdit aktörünün olduğu ile ilgili bir bilgi paylaşmadı.

Bunlar ilginizi çekebilir!

KVKK – Kasım 2024 veri ihlali bildirimleri

KVKK – Kasım 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Kasım ayında sadece bir tane veri ihlali yayınladı. Gerçekleşen bu veri ihlalinin fidye yazılım saldırısı ile gerçekleştirildiği belirtiliyor. Zello Inc. * hlalin; bir tehdit aktörünün, veri sorumlusu tarafından tutulan kişisel verilere erişim sağlaması neticesinde fidye yazılımı saldırısı ile gerçekleştiği, * İhlalin tehdit aktörünün veri sorumlusu ile iletişime

By Editor
Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı, bir önceki hükümet tarafından yüzlerce kişiye karşı kullanılan Pegasus casus yazılımını araştıran komisyon önüne çıkmaması sebebiyle polis tarafından gözaltına alındı. TVP tarafından verilen detaylara göre Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı Piotr Pogonowski, Polonya Anayasa Mahkemesi'nin

By Editor
Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Europol ve 11 Avrupa ülkesindeki kolluk kuvvetinin katılımıyla AB içinde ve dışında faaliyet gösteren yasadışı IPTV sağlayacılarına yönelik büyük bir operasyon gerçekleştirildi ve 11 kişi tutuklandı. Europol tarafından yapılan duyuruya göre operasyon sonucunda 102 şüpheli tespit edilirken bunlardan 11 tanesi tutuklandı. 112'den fazla evde gerçekleştirilen aramalar sonucunda 270

By Editor