HR EN
Naslovnica » Sigurnosne objave » Kritične ranjivosti u SolarWinds Access Rights Manager softveru

Kritične ranjivosti u SolarWinds Access Rights Manager softveru

Dana 18. srpnja 2024., tvrtka SolarWinds je izdala sigurnosnu obavijest o više kritičnih ranjivosti u svom softveru Access Rights Manager (ARM). Ove ranjivosti mogu dovesti do udaljenog izvršavanja kôda (engl. remote code executionRCE), proizvoljnog brisanja datoteka i otkrivanja osjetljivih informacija. Preporučuje se žurno ažuriranje zahvaćenih sustava.

Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
  • Ranjivosti: CVE-2024-23469, CVE-2024-23466, CVE-2024-23467, CVE-2024-28074, CVE-2024-23471 i CVE-2024-23470 (sve s CVSS ocjenom 9.6), mogu dovesti do udaljenog izvršavanja kôda i rezultat su različitih kritičnih nedostataka.
  • Ranjivosti: CVE-2024-23475 i CVE-2024-23472 (obje s CVSS ocjenom 9.6), omogućuju iskorištavanje propusta u pristupanju direktorijima (engl. directory traversal) i otkrivanje osjetljivih informacija.
  • Ranjivost CVE-2024-23465 (CVSS ocjena 8.3), predstavlja ranjivost zaobilaženja autentifikacije.
Zahvaćeni proizvodi:
  • SolarWinds Access Rights Manager verzije prije 2024.3.
Preporuke:
Preporučuje se žurno ažuriranje ranjivih sustava na najnoviju dostupnu verziju SolarWinds Access Rights Manager-a.

Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 22.07.2024 - 11:35]

Normativni akti


Sigurnosna akreditacija

Standardi sigurnosti

Kriptografska zaštita

Kibernetička sigurnosna certifikacija

Javno regulirane usluge sustava Galileo

© Zavod za sigurnost informacijskih sustava, Fra Filipa Grabovca 3, 10000 Zagreb
Sva prava pridržana