SolarWinds Platformu, birden fazla hata düzeltmesi ve güvenlik güncellemesi sağlayan 2023.3.1 sürüm notlarını yayınladı. Bu sürümle birlikte platform, keyfi komut yürütmeyle ilgili CVE-2023-23840 ve CVE-2023-23845 adlı iki güvenlik açığını düzeltti.
SolarWinds Platformu, şirket içi, hibrit ve SaaS (Hizmet Olarak Yazılım) ortamları için BT yönetimini basitleştirmek üzere tasarlanmış bir altyapı izleme ve yönetim platformudur.
Bu güvenlik açıkları, yanlış karşılaştırma güvenlik açığı nedeniyle tehdit aktörleri veya SolarWinds Web konsoluna yönetici erişimi olan kullanıcılar tarafından AĞ HİZMETİ ayrıcalıklarıyla rastgele komutlar yürütmek için kullanılabilir. Bu güvenlik açıklarına ilişkin CVSS Puanı 6,8 (Orta).
DoControl ile ihtiyaçlarınıza uygun iş akışları oluşturarak SaaS uygulamalarınızı ve verilerinizi güvende tutabilirsiniz. Riskleri tanımlamanın ve yönetmenin kolay ve etkili bir yoludur. Kuruluşunuzun SaaS uygulamalarının riskini ve maruziyetini yalnızca birkaç basit adımda azaltabilirsiniz.
Ücretsiz Demoyu Deneyin
Hatalar düzeltildi
Buna ek olarak SolarWinds, performans sorunları, FreeICMP SWQL sorgu optimizasyonu, PerfStack güncellemeleri ve SolarWinds Agent yapılandırma iyileştirmesiyle ilişkili çok sayıda hata düzeltmesini de yamaladı.
Ayrıca iki hata mesajı düzeltildi: “SolarWinds Bilgi Hizmetinden veri alınırken bir hata oluştu” ve “Bırakılmış bir nesneye erişilemiyor. Nesne adı: ‘System.ServiceModel.Channels.ServiceChannel’.”
Ayrıca AIX sistemleri için nfs2 ve nfs3 birim türleri artık NetworkDisk olarak sınıflandırılmıştır. Yeni sürüme göre swdebugMaintenanceExecutionHistory.log, veritabanı bakımı manuel olarak çalıştırılıyorsa işin ne zaman başladığını ve ne zaman tamamlandığını gösterecek.
Başka bir hata düzeltmesi şöyle belirtildi: “HA havuzları olan ortamlarda, SolarWinds Agent yapılandırması, Aracıların bağlantı sorunları yaşamaması veya yanlış yoklama motoruna bağlanmaması için iyileştirildi. Sorunlara yanlış atanan motor IP adresleri neden oldu.” mevcut sürüm notlarına göre.
Son SolarWinds sürümü 25 Temmuz 2023’te yayınlandı; bu sürüm, Platformdaki birden fazla hata düzeltmesinin yanı sıra bir adet düşük önemdeki ve beş adet orta önemdeki güvenlik açığını giderdi.
SolarWinds Platformu kullanıcılarının, hataları ve güvenlik açıklarını düzeltmek için SolarWinds’in en son sürümüne yükseltmeleri önerilir.
Bizi Google Haberler ve Linkedin’den takip ederek en son siber güvenlik haberlerinden haberdar olun. heyecanve Facebook.