SolarWinds, Serv-U yönetilen dosya aktarımı (MFT) sunucu çözümünü etkileyen, kimliği doğrulanmamış saldırganların ana makinedeki hassas dosyalara erişmek için yararlanabileceği yüksek önem derecesine sahip bir güvenlik açığını (CVE-2024-28995) düzeltti.
CVE-2024-28995 Hakkında
Serv-U MFT Sunucusu, Windows ve Linux makinelerde barındırılan güvenli dosya aktarımı ve dosya paylaşımını sağlayan, yaygın olarak kullanılan kurumsal bir çözümdür.
Hussein Daher tarafından keşfedilen ve bildirilen CVE-2024-28995, SolarWinds Serv-U 15.4.2 HF 1 ve önceki sürümlerini etkileyen bir dizin çapraz (diğer adıyla yol geçişi) güvenlik açığıdır.
Dizin geçişi güvenlik açıkları, saldırganların sunucunun kök dizini dışındaki dizinlere ve dosyalara erişmesine olanak tanır.
Güvenlik açığının CVSS taban puanı, düşük karmaşıklığa sahip bir saldırı yoluyla uzaktan yararlanılabileceğini ve bundan yararlanmak için hiçbir kullanıcı etkileşiminin gerekmediğini gösteriyor.
Şirket, SolarWinds’in hem Windows hem de Linux işletim sistemleri (ister 32 bit ister 64 bit) için uygun olan Serv-U 15.4.2 Hotfix 2’yi yayınlayarak kusuru giderdiğini söylüyor. Yöneticilerin Serv-U örneklerini mümkün olan en kısa sürede güncellemeleri önerilir.
Hatanın aktif olarak istismar edildiğine dair bir bilgi yok ancak saldırganın Serv-U güvenlik açıklarından (sıfır gün dahil) yararlandığı biliniyor.