TR-21-0397 (SolarWinds Güvenlik Zafiyeti)

Genel Bilgi

SolarWinds Network Performance Monitor 2020.2.1 ve Orion Job Scheduler 2020.2.1 2.'de Kod Çalıştırma zafiyeti tespit .edilmiştir.

Etki

Bu zafiyetlerin sömürülmesi sonucunda, hedef sistemde tahribata yol açılması imkan dahilindedir.

CVE-2021-31474 ve CVE-2021-31475

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SolarWinds firmasının güvenlik bültenlerini takip etmelerini önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31474

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31475

2021-05-24