SolarWinds 曝出五个严重的RCE漏洞
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
SolarWinds已修补其访问权限管理器(ARM)解决方案中的五个远程代码执行漏洞,其中包括三个允许未经身份验证的严重漏洞。这些漏洞可以被利用在未修补的系统上执行任意代码。SolarWinds已发布安全更新以解决这些漏洞。四个漏洞由ZDI匿名安全研究人员发现并报告,而一个漏洞由ZDI研究员Piotr Bazydło发现并报告。目前没有关于这些漏洞在野外被利用的报告。SolarWinds拥有广泛的客户群,包括苹果、谷歌和亚马逊等大公司以及政府组织。此前在2020年曾遭遇供应链攻击。
🎯
关键要点
- SolarWinds修补了Access Rights Manager中的五个远程代码执行漏洞。
- 三个漏洞允许未经身份验证的攻击者利用,严重性高。
- 漏洞包括CVE-2024-23476、CVE-2024-23479和CVE-2023-40057。
- 另外两个漏洞CVE-2024-23477和CVE-2024-23478被评定为高严重性。
- 四个漏洞由ZDI匿名安全研究人员发现,一个由研究员Piotr Bazydło发现。
- SolarWinds已发布安全更新,用户可通过补丁解决漏洞问题。
- 目前尚未收到这些漏洞在野外被利用的报告。
- SolarWinds拥有广泛的客户群,包括苹果、谷歌和亚马逊等大公司及多个政府组织。
- SolarWinds曾在2020年遭遇严重的供应链攻击事件,影响多个组织。
🏷️
标签
➡️
