Publicerad: 2024-07-22 13:58

Kritiska sårbarheter i Solarwinds ARM

Solarwinds åtgärdar flera sårbarheter i Solarwinds ARM. Det rör sig om totalt tretton sårbarheter, varav åtta är kritiska och har CVSS-klassning 9.6.

Fyra av dessa kan användas för att fjärrköra skadlig kod (CVE-2024-23469, CVE-2024-23466, CVE-2024-23467, CVE-2024-23470). Två av dessa kan utnyttjas av en oautentiserad angripare att köra kod med SYSTEM-behörighet (CVE-2024-23469 och CVE-2024-23466).

Påverkade produkter

Solarwinds Access Rights Manager innan version 2024.3. Den som kör en version innan 2023.2.4 måste först uppgradera till 2023.2.4 för att därefter uppgradera till 2024.3

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna snarast möjligt.

Källor

[1] https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2024-3_release_notes.htm#link5

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-09-06 13:32

CERT-SE:s veckobrev v.36

Det har varit en händelserik vecka på it-säkerhetsområdet, både nationellt och internationellt. Här hittar du blandade...

Veckobrev
2024-09-03 15:30

Kritisk sårbarhet i Zyxel-produkter

Zyxel har rättat en kritisk sårbarhet som kan göra det möjligt för en oautentiserad angripare att...

Sårbarhet Zyxel
2024-08-30 12:55

CERT-SE:s veckobrev v.35

Ett matigt veckobrev med flera händelser från Sverige och omvärlden denna sista vecka i augusti. Vi...

Veckobrev
2024-08-23 13:30

CERT-SE:s veckobrev v.34

Denna vecka bjuder vi på läsning om allt från nätfiske via fildelningsverktyg till nattliga utpressningsangrepp och...

Veckobrev
2024-08-22 10:09

Ytterligare en kritisk sårbarhet i Solarwinds Web Help Desk

Solarwinds har publicerat en säkerhetsuppdatering som rättar ännu en kritisk sårbarhet i verktyget Web Help Desk...

Sårbarhet Solarwinds

Nyheter