SolarWinds解决了访问权限管理器(ARM)中的关键RCE漏洞

admin 2024年2月21日23:21:45评论9 views字数 593阅读1分58秒阅读模式

SolarWinds解决了访问权限管理器(ARM)中的关键RCE漏洞

SolarWinds已经修复了其访问权限管理器(ARM)解决方案中的多个远程代码执行(RCE)漏洞。访问权限管理器(ARM)是一种软件解决方案,旨在帮助组织管理和监控其IT基础架构内的访问权限。这种类型的工具对于维护安全性、合规性和有效管理用户对各种资源、系统和数据的访问权限至关重要。

以下是该公司解决的漏洞列表:

SolarWinds解决了访问权限管理器(ARM)中的关键RCE漏洞

以下是三个关键的远程代码执行漏洞

CVE-2023-40057(CVSS得分9.0):不受信任数据的反序列化问题。经过身份验证的用户可以利用此漏洞滥用SolarWinds服务,导致远程代码执行。
CVE-2024-23479(CVSS得分9.6):目录遍历远程代码执行漏洞。未经身份验证的用户可以利用此漏洞实现远程代码执行。
CVE-2024-23476(CVSS得分9.6):目录遍历远程代码执行漏洞。如果利用此漏洞,未经身份验证的用户可以实现远程代码执行。
公司通过发布Access Rights Manager 2023.2.3修复了这些漏洞。
SolarWinds在2020年成为头条新闻,当时与俄罗斯有关的APT集团发起了一次供应链攻击,危及该公司提供的Orion软件。

在向美国证券交易委员会提交的文件中,该公司透露,可能有1.8万名客户受到了针对其供应链的网络攻击的影响。

原文始发于微信公众号(黑猫安全):SolarWinds解决了访问权限管理器(ARM)中的关键RCE漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月21日23:21:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SolarWinds解决了访问权限管理器(ARM)中的关键RCE漏洞http://cn-sec.com/archives/2508276.html

发表评论

匿名网友 填写信息