TR-21-0241 (SolarWinds Güvenlik Zafiyeti)

Genel Bilgi

SolarWinds TFTP Server 11.0.4'da Kimlik Doğrulaması yapılmadan uzaktan sistemleri konfigüre etmeye imkan verecek zafiyet tespit edilmiştir.

Etki

Bu zafiyetlerin sömürülmesi sonucunda, kimlik doğrulaması yapılmadan hedef sistemde güvenlik ayarlarının değiştirilebilmesi imkan dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SolarWinds firmasının güvenlik bültenlerini takip etmelerini önermektedir.

Kaynaklar

https://cxsecurity.com/issue/WLB-2021030093

2021-03-17