+90 312 586 53 05 - 0549 779 87 85
ihbar@usom.gov.tr - iletisim@usom.gov.tr
Genel Bilgi
SolarWinds Serv-U FTP Server ürününde XSS ve Path Traversal zafiyeti tespit edilmiştir.
Etki
Bu zafiyetlerin sömürülmesi hedef sistemin kontrol altına alınmasına neden olabilir. Bahsi geçen zafiyetlerin CVE kodları şu şekildedir:
CVE-2020-28001 ve CVE-2020-27994
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SolarWinds firmasının güvenlik bültenlerini takip etmelerini önermektedir.
Kaynaklar
https://cxsecurity.com/issue/WLB-2021020074
https://cxsecurity.com/issue/WLB-2021020073
https://cxsecurity.com/issue/WLB-2021020073
2021-02-15
