TR-21-0587 (SolarWinds Güvenlik Zafiyeti)

Genel Bilgi

SolarWinds Serv-U'da Kod Çalıştırma zafiyeti tespit .edilmiştir.

Etki

Bu zafiyetlerin sömürülmesi sonucunda, hedef sistemde tahribata yol açılması imkan dahilindedir. CVE kodu şöyledir:

CVE-2021-35211

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SolarWinds firmasının güvenlik bültenlerini takip etmelerini önermektedir.

Kaynaklar

https://www.cisecurity.org/advisory/a-vulnerability-in-solarwinds-serv-u-could-allow-for-remote-code-execution/

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211

https://www.bleepingcomputer.com/news/security/solarwinds-patches-critical-serv-u-vulnerability-exploited-in-the-wild/

https://www.zdnet.com/article/solarwinds-releases-security-advisory-after-microsoft-says-customer-targeted-through-vulnerability/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35211

https://www.cybersecurity-help.cz/blog/2220.html

https://search.censys.io/search?resource=hosts&q=services.banner%3A+%22SSH-2.0-Serv-U*%22+AND+services.service_name%3A+%22SSH%22

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-35211

2021-07-16