TR-21-0112 (SolarWinds Orion ve ServU-FTP Zafiyeti)

Genel Bilgi

SolarWinds Orion ve ServU-FTP ürünlerinde Uzaktan Kod Çalıştırma Zafiyeti tespit edilmiştir.

Etki

Bu zafiyetlin sömürülmesi hedef sistemde kod çalıştırılarak sistemin kontrol altına alınmasına neden olabilir. Bahsi geçen zafiyetlerin CVE kodları şu şekildedir:

CVE-2021-25274, CVE-2021-25275, CVE-2021-25276

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SolarWinds firmasının güvenlik bültenlerini takip etmelerini önermektedir.

Kaynaklar

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-solarwinds-orion-and-servu-ftp-could-allow-for-remote-code-execution_2021-021/

2021-02-08