در تاریخ ۱۹ فوریه ۲۰۲۴، Eskil Sørensen گزارش داده است که شرکت SolarWinds پنج بروزرسانی برای محصول Access Rights Manager (ARM) منتشر کرده است که سه آسیبپذیری بحرانی شامل اجرای کد از راه دور (RCE)، عبور مسیر (Path Traversal) و اعتبارسنجی ورودی را پوشش میدهند.
شناسههای CVE-2024-23476 و CVE-2024-23479 اجازه دسترسی به اطلاعات خارج از فضای تعریف شده را میدهند. CVE-2023-40057 نیز از نوع سریالسازی دادههای غیرقابل اعتماد است.
دو آسیبپذیری دیگر با شناسههای CVE-2024-23477 و CVE-2024-23478 نیز برای اجرای کدهای مخرب استفاده میشوند. نسخههای تحت تأثیر شامل ARM 2023.2.2 و پایینتر هستند. DKCERT توصیه میکند که محصولات خود را طبق راهنماییهای SolarWinds بهروزرسانی کنید.
امتیاز دهید