Solarwinds, Web Yardım Masası yazılımının 12.8.4 sürümünü yayımladı. Bu şekilde üretici, yazılımın kendisindeki bir güvenlik açığını giderir ve ayrıca üçüncü taraf satıcılar tarafından sağlanan bileşenlerdeki bazı kritik güvenlik açıklarını da kapatır. BT yöneticileri güncellemeyi hızlı bir şekilde uygulamalıdır.
Duyuru
Solarwinds, Web Yardım Masası'nın yeni sürümünün sürüm notlarında kapatılan güvenlik açıklarını listeliyor. Geliştiriciler, Web Yardım Masası'nda, yazılım Linux'ta çalışıyorsa ve standart dışı geliştirme veya test modunda çalışıyorsa dosyaların okunmasına izin verebilecek bir güvenlik açığını yamaladılar (CVE-2024-45709, CVSS) 5.3“Risk”orta“).
Yardım Masası Web: Sorunlu üçüncü taraf bileşenleri
Üçüncü taraf bileşenler çok daha sorunludur: Apache Tomcat'te, saldırganların kimlik doğrulamasını atlayıp yetkisiz erişim elde etmesine olanak verebilecek bir güvenlik açığı bulunmaktadır (CVE-2024-52316, CVSS) 9.8, eleştirmen). DOMPurify'ın siteler arası komut dosyası çalıştırmaya karşı koruma sağlaması amaçlanmıştır, ancak kendisi de “mutasyona uğramış siteler arası komut dosyası çalıştırmaya” (mXSS) (CVE-2024-47875, CVSS) karşı savunmasızdır 9.8, eleştirmen), Prototip Kirliliği güvenlik açığı içerir (CVE-2024-48910, CVSS 9.1, eleştirmen) ve başka bir yüksek riske yöneliktir (CVE-2024-45801, CVSS 7.3, yüksek) ve orta düzeyde bir siteler arası komut dosyası çalıştırma güvenlik açığı (CVE-2020-26870, CVSS) 6.1, orta).
Güncellenmiş sürüm 12.8.4, Solarwinds web sitesinden veya Solarwinds müşteri portalından indirilebilir.
Solarwinds Web Yardım Masası yazılımı da siber suçluların listesinde yer alıyor. Ekim ortasında, ABD siber güvenlik otoritesi CISA, üreticinin Ağustos ayında güncellemelerle yamaladığı Web Yardım Masasındaki kritik bir güvenlik açığına yönelik aktif saldırılar konusunda uyarıda bulundu. Bu nedenle yöneticilerin uzun süre tereddüt etmemesi, yazılım güncellemesini bir an önce uygulaması gerekmektedir.
(Bilmiyorum)
Duyuru
Solarwinds, Web Yardım Masası'nın yeni sürümünün sürüm notlarında kapatılan güvenlik açıklarını listeliyor. Geliştiriciler, Web Yardım Masası'nda, yazılım Linux'ta çalışıyorsa ve standart dışı geliştirme veya test modunda çalışıyorsa dosyaların okunmasına izin verebilecek bir güvenlik açığını yamaladılar (CVE-2024-45709, CVSS) 5.3“Risk”orta“).
Yardım Masası Web: Sorunlu üçüncü taraf bileşenleri
Üçüncü taraf bileşenler çok daha sorunludur: Apache Tomcat'te, saldırganların kimlik doğrulamasını atlayıp yetkisiz erişim elde etmesine olanak verebilecek bir güvenlik açığı bulunmaktadır (CVE-2024-52316, CVSS) 9.8, eleştirmen). DOMPurify'ın siteler arası komut dosyası çalıştırmaya karşı koruma sağlaması amaçlanmıştır, ancak kendisi de “mutasyona uğramış siteler arası komut dosyası çalıştırmaya” (mXSS) (CVE-2024-47875, CVSS) karşı savunmasızdır 9.8, eleştirmen), Prototip Kirliliği güvenlik açığı içerir (CVE-2024-48910, CVSS 9.1, eleştirmen) ve başka bir yüksek riske yöneliktir (CVE-2024-45801, CVSS 7.3, yüksek) ve orta düzeyde bir siteler arası komut dosyası çalıştırma güvenlik açığı (CVE-2020-26870, CVSS) 6.1, orta).
Güncellenmiş sürüm 12.8.4, Solarwinds web sitesinden veya Solarwinds müşteri portalından indirilebilir.
Solarwinds Web Yardım Masası yazılımı da siber suçluların listesinde yer alıyor. Ekim ortasında, ABD siber güvenlik otoritesi CISA, üreticinin Ağustos ayında güncellemelerle yamaladığı Web Yardım Masasındaki kritik bir güvenlik açığına yönelik aktif saldırılar konusunda uyarıda bulundu. Bu nedenle yöneticilerin uzun süre tereddüt etmemesi, yazılım güncellemesini bir an önce uygulaması gerekmektedir.
(Bilmiyorum)