SolarWinds, müşterilerini internet’e açık olan Web Yardım Masası (WHD) instances’larını hedefleyen saldırılar konusunda uyardı ve bunların kamuya açık altyapıdan kaldırılmasını tavsiye etti. SolarWinds, “Bir SolarWinds müşterisi, Web Yardım Masası (WHD) 12.7.5 instances’ına harici bir saldırı girişiminde bulunduğunu bildirdi. Müşterinin endpoint ve EDR sistemleri saldırıyı engelledi ve müşteriyi zafiyet konusunda uyardı. Bu olay üzerine SolarWinds, WHD uygulaması internete açan tüm Web Help Desk (WHD) müşterilerine, bizden gelecek bir sonraki açıklamaya kadar internet bağlantılarını kesmelerini tavsiye etti. WHD’leri internet’e açık olan ancak hemen internete kapatamayan müşterilerin, EDR yazılımını ile saldırı girişimlerini izlemeleri önerdi.
Web Help Desk (WHD) zafiyetleri aşağıdaki gibi:
- Access Restriction Bypass Via Referrer Spoof – Business Logic Bypass Vulnerability (CVE-2021-32076) – Fixed in WHD 12.7.6
- Enabled HTTP PUT & DELETE Methods (CVE-2021-35243) – Fixed in WHD 12.7.7 Hotfix 1
- Hard-coded credentials allowing arbitrary HSQL queries execution (CVE-2021-35232) – Fixed in WHD 12.7.7 Hotfix 1
- Sensitive Data Disclosure Vulnerability (CVE-2021-35251) – Fixed in WHD 12.7.8
Kaynak: bleepingcomputer.com
