SolarWinds已修补其访问权限管理器（ARM）解决方案中的五个远程代码执行漏洞，其中包括三个允许未经身份验证的严重漏洞。这些漏洞可以被利用在未修补的系统上执行任意代码。SolarWinds已发布安全更新以解决这些漏洞。四个漏洞由ZDI匿名安全研究人员发现并报告，而一个漏洞由ZDI研究员Piotr Bazydło发现并报告。目前没有关于这些漏洞在野外被利用的报告。SolarWinds拥有广泛的客户群，包括苹果、谷歌和亚马逊等大公司以及政府组织。此前在2020年曾遭遇供应链攻击。

趋势科技的零日计划（ZDI）披露了微软Exchange中的四个零日漏洞，攻击者可远程利用这些漏洞在易受攻击的安装程序上执行任意代码或披露敏感信息。