3 Haziran 2025 – SolarWinds Worldwide, LLC, hata düzeltmeleri, güvenlik geliştirmeleri ve kütüphane yükseltmelerine odaklanan kritik bir hizmet güncellemesi olan Dameware 12.3.2’nin yayınlandığını duyurdu.
2 Haziran 2025 tarihli sürüm, kullanıcılar ve güvenlik araştırmacıları tarafından bildirilen çeşitli teknik sorunları ele alarak Dameware uzaktan destek çözümlerinin güvenilirliğini ve güvenliğini daha da güçlendiriyor.
Güvenlik düzeltmeleri ve CVE açıklaması
Dameware 12.3.2’nin en önemli özelliği, önemli bir güvenlik açığının çözümüdür, CVE-2025-26396.
.png
)
Bu güvenlik açığı, Yerel ayrıcalık yükseltme (LPE) sorun, yanlış izinler nedeniyle Dameware mini uzaktan kumanda hizmetinde keşfedildi.
Bu kusurun sömürülmesi, düşük ayrı bir hesaba sahip yerel bir saldırganın etkilenen sistem üzerindeki ayrıcalıklarını yükseltmesine izin verebilir.
Solarwinds kredilendirildi Alexander Pudwillsorunu sorumlu bir şekilde bildirmek için trend Micro Zero Günü girişimi ile işbirliği içinde.
Güvenlik açığı bir CVSS V3.1 7.8 taban skoru (yüksek)açılmamışsa potansiyel etkisini yansıtır.
CVE tablosu:
| CVE-ID | Güvenlik Açığı Başlığı | Şiddet | Kredi |
|---|---|---|---|
| CVE-2025-26396 | Mini uzaktan kumanda hizmeti yanlış izinler lpe | 7.8 | Alexander Pudwill, Trend Micro Zdi |
Yöneticiler bu riski azaltmak için derhal 12.3.2’ye güncellemeleri istenir.
Anahtar hata düzeltmeleri ve teknik geliştirmeler
Dameware 12.3.2, özellikle çok sunucu ve proxy ortamlarında, platformun istikrarını ve işlevselliğini artıran çeşitli teknik sorunu ele alır. Dikkate değer hata düzeltmeleri şunları içerir:
- 2-Server Kurulum CA Sertifikası İndir: Güncelleme, iki sunucu yapılandırmasındaki kullanıcıların daha önce Sertifika Otoritesi (CA) sertifikasını indiremediği ve dağıtım esnekliğini artırdığı bir sorunu çözer.
- Proxy Sertifika Güncellemeleri: Proxy sertifikası artık bir makinenin IP adresi değiştiğinde kesin olarak güncellenir ve kesintisiz güvenli iletişim sağlar.
- Oturum İstikrarı: Uzak oturumlar artık İnternet proxy IP bir ana bilgisayar adına değiştirildiğinde, dinamik ağ ortamlarındaki daha pürüzsüz geçişleri destekleyerek bağlantıyı kesmiyor.
Hata düzeltme tablosu:
| Vaka numarası | Tanım |
|---|---|
| N/A | 2-Server Kurulumu Artık CA Sertifikasının İndirilmesi |
| N/A | Makinenin IP adresi değiştikten sonra proxy sertifika güncellemeleri |
| N/A | Proxy IP’yi ana bilgisayar adına değiştirirken oturumlar artık bağlantıyı kesmiyor |
Bu düzeltmeler, güvenli, sürekli uzaktan erişim ve destek için Dameware’e dayanan kuruluşlar için kritiktir.
Kütüphane yükseltmeleri ve genel iyileştirmeler
Güvenlik ve hata düzeltmelerine ek olarak, Dameware 12.3.2 birkaç Kütüphane ve Bağımlılık Yükseltmeleri Performans, uyumluluk ve güvenliği artırmak için.
Aşağıdaki bileşenler güncellendi:
- CodeJock Xtreme Toolkit Pro Kütüphanesi
- Zlib kütüphanesi
- Killak Ani Kütüphanesi
- .NET bağımlılıkları
Bu yükseltmeler, Dameware’in en son işletim sistemleri ve üçüncü taraf entegrasyonlarla uyumlu kalmasını sağlarken, yukarı akış güvenlik ve performans iyileştirmelerinden de yararlanır.
Örnek .NET Yükseltme Kodu:
xml
SolarWinds, tüm müşterilerin ömrünün sonu (EOL) bildirimleri ve yükseltme prosedürleri hakkındaki bilgiler için Dameware 12.3.1 sürüm notlarını gözden geçirmesini önerir.
Dameware 12.3.2, temel güvenlik ve istikrar iyileştirmeleri sağlayan tüm kullanıcılar için hayati bir güncellemedir.
Kuruluşlar, en son korumalardan ve teknik geliştirmelerden yararlanmak için derhal yükseltmeye teşvik edilir ve kesintisiz ve güvenli uzaktan destek operasyonları sağlar.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!