TR-21-0382 (SolarWinds Güvenlik Zafiyeti)

Genel Bilgi

SolarWinds Serv-U'nun 15.2'den önceki sürümlerinde XSS zafiyeti tespit .edilmiştir.

Etki

Bu zafiyetlerin sömürülmesi sonucunda, hedef sistemde tahribata yol açılması imkan dahilindedir.

CVE-2020-22428 ve CVE-2021-25179

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SolarWinds firmasının güvenlik bültenlerini takip etmelerini önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22428

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25179

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22428

2021-05-05