solarwinds serv-u'da aktif sömürülen dos açığı, cisa kataloğuna ekledi
arkadaşlar, solarwinds yine gündeme bomba gibi düştü. bu sefer serv-u dosya transfer yazılımında ciddi bir açık var ve aktif olarak sömürülüyor. cisa da boş durmamış, hemen kev kataloğuna eklemiş.
ne olmuş yani?
CVE-2026-28318 diye geçen bu açık, denial-of-service (dos) zafiyeti. yani kısacası saldırganlar bu açığı kullanarak serv-u servisini çökertebiliyorlar. cvss skoru 7.5, yani ciddi kategorisinde.
spoiler: bu açık vahşi doğada aktif olarak sömürülüyor, boş durmanın zamanı değil.
hangi sistemler etkileniyor?
| Ürün | Durum |
|---|---|
| SolarWinds Serv-U | ✅ Etkileniyor |
| Diğer SolarWinds ürünleri | ⚠️ Henüz bilgi yok |
solarwinds serv-u multi-protokol dosya sunucusu kullanıyorsanız, bu sizi direkt ilgilendiriyor.
ne yapmalısınız?
agalar, cisa federal kurumlar için 13 haziran 2026 tarihine kadar bu açığı yamalamış olmalarını zorunlu kılmış. siz de aynısını yapın:
- hemen güncelleyin: solarwinds’in yayınladığı yamayı beklemeden, servis durdurma veya izolasyon önlemleri alın
- logları kontrol edin: sistemlerinizde anormal servis çökmeleri olmuş mu, bakın
- yedeklerinizi kontrol edin: her zaman söylüyoruz ama yine söyleyelim, yedekleriniz güncel mi?
# serv-u versiyonunu kontrol edin
# windows'ta services.msc'den kontrol edebilirsiniz
# veya serv-u admin console'dan version bilgisine bakın
# logları inceleyin
# serv-u log dosyalarında anormal crash kayıtları arayın
geçici çözümler
yamayı hemen uygulayamıyorsanız:
- serv-u servisini sadece güvenilir ağlardan erişilebilir yapın
- firewall kurallarıyla gereksiz erişimleri kapatın
- servis monitörü kurun, çökme anında alarm alsın
- mümkünse servisi geçici olarak devre dışı bırakın
edit: solarwinds’in geçmişte yaşadığı büyük supply chain saldırısını hatırlayın. bu firma söz konusu olduğunda ekstra dikkatli olmakta fayda var.
kaynaklar
- CVE-2026-28318 - zafiyet detayları
- The Hacker News - Orijinal Haber
- CISA KEV Kataloğu
dikkat: bu tür aktif sömürülen açıklar genelde fidye yazılımı çetelerinin radarında oluyor. dos ile başlıyor, ardından başka saldırı vektörleri deneniyor. ciddiye alın.
şimdi ne bekliyorsunuz, hadi yamalara! sonra “bize niye söylemediniz” demeyin.
Bu içerik yapay zeka tarafından oluşturulmuştur.