SolarWinds Serv-U 15.5’te 4 Kritik Root Kod Yürütme Açığı Giderildi

Anasayfa » SolarWinds Serv-U 15.5’te 4 Kritik Root Kod Yürütme Açığı Giderildi
APT, Siber Güvenlik, Zafiyetler
Şubat 26, 2026Şubat 26, 2026Tarafından Cybernews.TR
0
SolarWinds Serv-U 15.5’te 4 Kritik Root Kod Yürütme Açığı Giderildi

SolarWinds, Serv-U dosya transfer yazılımının 15.5 sürümünde tespit edilen dört kritik güvenlik açığını gideren bir güncelleme yayımladı. Bu zafiyetler, CVSS 9.1 puanıyla yüksek risk kategorisinde yer alıyor ve saldırganlara root yetkileriyle rastgele kod çalıştırma imkanı tanıyor.

Saldırının Genel Çerçevesi

Açıklar arasında kırık erişim kontrolü (CVE-2025-40538), tür karışıklığı (CVE-2025-40539 ve CVE-2025-40540) ve güvensiz doğrudan nesne referansı (IDOR) (CVE-2025-40541) bulunuyor. Bu zafiyetler, özellikle yönetici ayrıcalıklarına sahip kullanıcı hesaplarının hedef alınması durumunda etkili oluyor. SolarWinds, Windows ortamlarında servislerin genellikle daha az ayrıcalıklı hesaplarla çalıştığını belirterek riskin orta seviyede olduğunu ifade etti.

Hangi Sistemler Risk Altında?

Serv-U 15.5 sürümünü kullanan kurumlar ve servis sağlayıcılar bu açıklar nedeniyle risk altında. Dosya transferi altyapısı kritik olan finans, sağlık ve kamu sektöründeki kuruluşlar özellikle dikkatli olmalı. Ayrıca, daha önceki Serv-U açıkları Çin merkezli Storm-0322 (DEV-0322) adlı tehdit aktörü tarafından aktif olarak kullanılmıştı, bu da potansiyel istismar riskini artırıyor.

Saldırı Zinciri ve Teknik Detaylar

  • Başlangıç aşaması: Yönetici ayrıcalıklarının ele geçirilmesi veya mevcut olması gerekmekte.
  • Zafiyetler: CVE-2025-40538 (kırık erişim kontrolü), CVE-2025-40539 ve CVE-2025-40540 (tür karışıklığı), CVE-2025-40541 (IDOR).
  • İstismar: Root yetkisiyle rastgele kod yürütme, sistemde tam kontrol sağlama.
  • Önceki kampanyalar: Storm-0322 grubunun benzer açıkları kullanması.

Sistem Yöneticileri ve SOC Ekipleri İçin Pratik Öneriler

  • Serv-U 15.5.4 sürümüne acilen yükseltme yapın.
  • Yönetici hesaplarının kullanımını ve ayrıcalıklarını düzenli olarak gözden geçirin.
  • EDR çözümlerinde bu CVE’lere yönelik imza ve davranış tabanlı tespit kuralları oluşturun.
  • Dosya transferi loglarını SIEM sistemlerine entegre ederek anormal aktiviteleri izleyin.
  • Ağ segmentasyonu ile dosya transfer servislerini kritik sistemlerden izole edin.
  • Çok faktörlü kimlik doğrulama (MFA) uygulayarak hesap güvenliğini artırın.
  • Olay müdahale planlarını güncelleyerek bu tür zafiyetlerin istismarına karşı hazırlıklı olun.
  • Servis hesaplarının yetkilerini minimumda tutun ve varsayılan ayarları kontrol edin.

Alınabilecek Önlemler

Yama uygulamanın yanı sıra, Zero Trust mimarisi kapsamında erişim kontrollerinin sıkılaştırılması ve IAM politikalarının gözden geçirilmesi kritik önem taşıyor. Ayrıca, dosya transferi protokollerinin güvenliği için TLS konfigürasyonlarının güncel tutulması ve düzenli penetrasyon testleri yapılması önerilir.

, , , , , , , , ,