TR-21-0061 (SolarWinds Orion Zafiyeti)

Genel Bilgi

SolarWinds Orion platformunda bulunan 3 zafiyet Uzaktan Kod Çalıştırma, SQL Enjeksiyonu ve Yetki Yükseltme saldırısı yapılabilmesine neden olabilir

Etki

Bahsi geçen zafiyetlerin CVE kodları şu şekildedir:

CVE-2020-14005, CVE-2020-27869 ve CVE-2020-10148

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SolarWinds firmasının güvenlik bültenlerini takip etmelerini önermektedir.

Kaynaklar

https://www.cyberkendra.com/2021/01/3-vulnerabilities-in-solarwinds-orion.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+cyberkendra+%28Cyber+kendra%29

2021-01-25