Recent, SolarWinds, un furnizor de top de software pentru managementul IT, a dezvăluit vulnerabilități critice în platforma sa Access Rights Manager (ARM). Aceste vulnerabilități permit atacatorilor să evite autentificarea și să execute cod de la distanță, reprezentând riscuri semnificative de securitate. SolarWinds a lansat un update de service, Access Rights Manager 2024.3.1, pentru a adresa problemele identificate.
TL;DR
- SolarWinds a dezvăluit vulnerabilități critice în Access Rights Manager (ARM).
- Vulnerabilitățile permit evitarea autentificării și executarea de cod la distanță.
- Update-ul Access Rights Manager 2024.3.1 remediază aceste vulnerabilități.
- Organizatiile sunt sfătuite să aplice imediat update-ul pentru a reduce riscurile.
Ce sunt vulnerabilitățile
CVE-2024-28990: Hardcoded Credentials Authentication Bypass Această vulnerabilitate permite accesul neautentificat la consola de management RabbitMQ din ARM. Gravitate: Medie (6.3).
CVE-2024-28991: Deserialization of Untrusted Data Aceasta este o vulnerabilitate de execuție de cod de la distanță care permite unui utilizator autentificat să abuzeze de serviciu, rezultând în execuție de cod. Gravitate: Critică (9.0).
Acțiuni întreprinse de SolarWinds
SolarWinds a lansat un update, Access Rights Manager 2024.3.1, care include patch-uri pentru vulnerabilitățile identificate și diverse remedieri pentru bug-uri pentru a îmbunătăți funcționalitatea și securitatea platformei.
Recomandări
Pentru organizațiile care folosesc SolarWinds ARM, aplicarea update-ului 2024.3.1 imediat este crucială pentru a atenua riscurile asociate acestor vulnerabilități. SolarWinds a pus la dispoziție și soluții pentru problemele cunoscute care pot apărea în timpul procesului de update.
Cum să vă protejați împotriva vulnerabilităților similare
Este esențial ca organizațiile să rămână vigilente și proactive în securizarea mediului IT. Realizați update-uri regulate, evaluări cuprinzătoare de securitate și colaborați cu parteneri de securitate de încredere pentru a asigura o strategie robustă de securitate cibernetică.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
