SolarWinds, popüler web tabanlı BT biletleme ve varlık yönetimi çözümü olan Web Yardım Masası’nda (WHD) başka bir kimlik doğrulanmamış uzaktan kod yürütme güvenlik açığını (CVE-2025-26399) düzeltti.
Güvenlik açığı şu anda saldırganlar tarafından kaldırılmasa da, yakında sıcaklığı tersine çevirebilir ve çalışan bir istismar oluşturabilirler. WatchTowr araştırmacılarının belirttiği gibi, “Solarwinds’in geçmişi göz önüne alındığında, wild insouress büyük olasılıkla.”
CVE-2025-26399 HAKKINDA
“[CVE-2025-26399] Ajaxproxy sınıfında mevcuttur. Sorun, güvenilmeyen verilerin çelişkisi ile sonuçlanabilecek kullanıcı tarafından sağlanan verilerin doğru doğrulanmasının eksikliğinden kaynaklanıyor ”dedi.
Güvenlik açığı önceden kimlik doğrulaması olmadan kullanılabilir. Başarılı sömürü, uzak saldırganların savunmasız Solarwinds WHD kurulumlarında keyfi kod yürütmesine olanak tanır.
Çözümün doğası nedeniyle, tehlikeye atılmış bir WHD örneği çok fazla hassas bilgi ortaya çıkarabilir.
CVE-2025-26399 Solarwinds WHD sürüm 12.8.7’yi etkiler ve (umarım tam olarak) 12.8.7 Hotfix 1’de ele alınır.
Düzeltmeyi uygulama aciliyeti, CVE-2025-26399’un CVE-2024-28988’in bir yama baypası olması, bu da CVE-2024-28986’nın bir yama bypass’ıdır ve bu da bir düzeltmenin yayınlanmasından kısa bir süre sonra saldırganlar tarafından sömürülür.
İyi haber şu ki, şu anda CVE-2025-26399 için halka açık bir kavram kanıtı var.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!