SolarWinds Serv-U Uzaktan Kod Çalıştırma Güvenlik Zafiyeti (Sıfırıncı Gün Zafiyeti)

SolarWinds Serv-U Uzaktan Kod Çalıştırma Güvenlik Zafiyeti (Sıfırıncı Gün Zafiyeti)

Microsoft, SolarWinds Serv-U ürününde Remote Memory Escape Zafiyetini kullanan CVSS 3.1 Skoru 10.0 olan bir kritik* Uzaktan Kod Çalıştırma Güvenlik Zafiyeti tespit ettiğini bildirmiştir.

Söz konusu zafiyet bir sıfırıncı gün (zero-day) zafiyetidir. İstismar edilirse, bir tehdit aktörü sadece Serv-U ürününü host eden makineye ayrıcalıklı erişim elde edebilir. Bu güvenlik zafiyeti aşağıda belirtilen sürümlerde geçerlidir. Yayınlanan zafiyete ilişkin henüz istismar tespit edilmemiş olsa da zafiyetin kritikliği nedeniyle sistemlerin zarar görmemesi için yayınlanan yamaların ilgili bağlantılar üzerinden indirilmesi önerilmektedir.

Etkilenen Sistemler

Aşağıdaki sistemlerin etkilendiği belirtilmiştir;

• SolarWinds Serv-U Managed File Transfer
• Serv-U Secure FTP for Windows before 15.2.3 HF2

IoC’ler

• 98[.]176[.]196[.]89
• 68[.]235[.]178[.]32
• 208[.]113[.]35[.]58
• 144[.]34[.]179[.]162
• 97[.]77[.]97[.]58
• hxxp://144[.]34[.]179[.]162/a
• C:\Windows\Temp\Serv-U.bat
• C:\Windows\Temp\test\current.dmp

Çözüm Önerileri

SolarWinds Serv-U ürününe ait en son versiyonların yüklenmesi önerilmektedir.

CVE / CWE

CVE-2021-35211

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2021-35211
• https://www.microsoft.com/security/blog/2021/07/13/microsoft-discovers-threat-actor-targeting-solarwinds-serv-u-software-with-0-day-exploit/
• https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.