Bu hafta SolarWinds, Şubat ayı bitmeden SolarWinds Platformuna yapılacak bir yükseltme ile düzeltilmesi beklenen yüksek önem dereceli güvenlik açıklarını ayrıntılı olarak açıklayan üç uyarı yayınladı.
Sistem güvenliğinde toplam yedi açık vardır, bunlardan beşi güvenilmeyen verilerin seri durumundan çıkarılmasıyla ilgili sorunlar olarak tanımlanır ve komut yürütmeyi gerçekleştirmek için istismar edilme potansiyeline sahiptir. Dördüne 8.8 CVSS puanı verildi.
SolarWinds’e göre, CVE-2023-23836, CVE-2022-47503, CVE-2022-47504 ve CVE-2022-47507 olarak izlenen yüksek önem dereceli güvenlik açıkları, “Orion yönetici düzeyinde hesabı olan bir uzak saldırganı” etkinleştirebilir. isteğe bağlı komutları yürütmek için SolarWinds Web Konsoluna erişim.
CVE-2022-38111 takip numarası verilen beşinci açık, SolarWinds tarafından orta düzeyde bir sorun olarak sınıflandırıldı; yine de, onu başarıyla kullanmanın etkileri diğer durumlardakiyle aynıdır. Sorun ayrıca 7.2’lik bir CVSS puanına sahip ve bu da onu “yüksek önem düzeyine sahip” güvenlik açıkları kategorisine yerleştiriyor.
İşletme ayrıca SolarWinds Platformunda bulunan yüksek önem dereceli bir yol geçişi güvenlik açığı için çareleri açıkladı. Bu güvenlik açığı CVE-2022-47506 olarak bilinir ve izlenmektedir (CVSS puanı 8,8).
Ayrıca SolarWinds, Server & Application Monitor 2022.4’te bulunan ve kullanıcıların Kerberos’u NTLM ile birlikte kullanmasını engelleyen yüksek önem dereceli bir hata hakkında bilgi yayınladı.
Ay sonunda piyasaya sürülmesi planlanan SolarWinds Platform 2023.1, yazılımdaki bilinen tüm kusurları düzeltiyor. Tüketiciler, şiddetle tavsiye edildiğinden, kullanıma sunulur sunulmaz bu sürüme yükseltme yapmalıdır.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.