TR-21-0138 (SolarWinds Güvenlik Zafiyeti)

Genel Bilgi

SolarWinds Serv-U FTP Server ürününde XSS ve Path Traversal zafiyeti tespit edilmiştir.

Etki

Bu zafiyetlerin sömürülmesi hedef sistemin kontrol altına alınmasına neden olabilir. Bahsi geçen zafiyetlerin CVE kodları şu şekildedir:

CVE-2020-28001 ve CVE-2020-27994

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SolarWinds firmasının güvenlik bültenlerini takip etmelerini önermektedir.

Kaynaklar

https://www.solarwinds.com/

https://cxsecurity.com/issue/WLB-2021020074

https://cxsecurity.com/issue/WLB-2021020073

https://cxsecurity.com/issue/WLB-2021020073

2021-02-15