Solarwinds, Web Yardım Masasını Düzeltmek için Üçüncü Yamayı yayınladı RCE HATA

   Eylül 23, 2025  Posted in Bleeping Computer


Solarwinds

SolarWinds, Web Yardım Masasında, kimlik doğrulaması yapmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir kritik bir güvenlik açığı için bir hotfix yayınladı.

CVE-2025-26399 olarak izlenen güvenlik sorunu, şirketin CVE-2024-28986 olarak tanımlanan daha eski bir kusuru, Web Yardım Masasını (WHD) 12.8.3’ü ve önceki tüm sürümleri etkileyen üçüncü bir kusurdur.

SolarWinds WHD, Orta-Büyük Kuruluşlar tarafından BT Destek İzleme, İş Akışı Otomasyonu, Varlık Yönetimi ve Uyumluluk Güvencesi için kullanılan bir Yardım Masası ve Biletleme Süitidir.

CVE-2025-26399, en son WHD sürümünü 12.8.7’yi etkiler ve Ajaxproxy bileşeninde güvenli olmayan seansizasyon işleminden kaynaklanır. Başarılı sömürü, kimlik doğrulanmamış bir saldırganın ana makinede komutlar çalıştırmasına izin verir.

Bir güvenlik bülteninde, satıcı “Bu güvenlik açığı CVE-2024-28988’in bir yama baypasıdır, bu da CVE-2024-28986’nın bir yama bypass’ıdır.”

Geçtiğimiz Ağustos ayında, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), orijinal Solarwinds kusurunu saldırılarda kaldırıldı ve bilinen sömürülen güvenlik açıkları (KEV) kataloğuna ekledi.

Yeni güvenlik sorunu trend Micro Sıfır Günü Girişimi (ZDI) yoluyla Solarwinds’e bildirildi. Yazma sırasında tehdit aktörlerinin onu sömürdüğü hakkında hiçbir kamuoyu raporu yoktur.

Hotfix Mevcut

SolarWinds, CVE-2025-26399’u ele alan ve Web Yardım Masası Sürüm 12.8.7’nin yüklenmesini gerektiren bir hotfix yayınladı. Güvenlik güncellemesini uygulamak için kullanıcıların şu adımları izlemeleri tavsiye edilir:

  1. Web Yardım Masasını Durdur
  2. Gezin: /bin/webapps/yardım masası/web-inf/lib/(yedek işletim sistemine bağlı olarak)
  3. Yedek ve sonra silin: c3p0.jar
  4. Yedekle (ayrı bir dizine): whd-core.jar, whd-web.jar, whd-persistence.jar
  5. Hotfix tarafından sağlanan kavanozları aynı /lib dizine kopyalayarak, orijinallerin üzerine yazarak: whd-core.jar, whd-web.jar, whd-persistence.jar, ayrıca hikaricp.jar ekle
  6. Web Yardım Masasını Yeniden Başlat

Hotfix sadece SolarWinds Müşteri Portalı aracılığıyla kullanılabilir. WHD’nin nasıl yükseltileceği hakkında daha fazla bilgi burada bulunabilir.

Picus Blue Report 2025

Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.

Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.



Source link