SolarWinds hat das Update auf Version 2025.1 für die SolarWinds-Plattform selbst gehostet. Da es manchmal kritische Sicherheitslücken schließt, sollten IT -Manager das Update schnell verwenden.
Werbung
In den Versionshinweisen der SolarWind -Plattform listet das Unternehmen allgemeine Verbesserungen und neue Funktionen auf, erwähnt jedoch letztendlich auch die geschlossenen Sicherheitslücken. Insgesamt gibt es fünf Schwachstellen, von denen drei die Plattform von Solarwind direkt und zwei weitere dritte Partykomponenten beeinflussen.
Kritische Sicherheitslücke in der Plattform von Solarwind
Die mitgelieferten OpenSSL ist für die schwerwiegendsten Sicherheitslücken verantwortlich. Mit einem Schwachpunkt können Sie unter bestimmten Umständen, die selten gefunden werden, Daten über einen Puffer hinaus lesen, der auf sensible Daten zugreifen kann. Die OpenSSL -Entwickler haben die Lücke daher als geringes Risiko eingestuft. Anscheinend verwendet die OpenSSL von SolarWind auf verletzliche Weise, so dass der Schwachpunkt CVE-2024-5535 der Entwickler ein CVSS-Score von 9.1 und damit eine Risikoklassifizierung als „kritisch„erhält.
Darüber hinaus korrigiert die aktualisierte, mitgelieferte OpenSSL-Version ein Sicherheitsleck, das Angreifer für eine Dienstverweigerung missbrauchen kann (CVE 2024-6119, CVSS 7.5,,,, hoch). In der Solarwinds-Plattform-Software selbst, einer reflektierten Kreuzungslücke (CVE-2024-52612, CVSS 6.8Mittel – aber von Solarwinds als Risiko „hoch„Klassifiziert). Außerdem können maligne Akteure eine serverseitige Anforderungserwartung missbrauchen (CVE-2024-52606, CVSS 3.5,,,, niedrig) oder mit einer Fehlermeldung in Informationen eingehen, aber nicht sensibel, diskutierte Solarwinds (CVE-2024-52611, CVSS 3.5,,,, niedrig).
Das Update auf die Plattform von SolarWind 2024.4 ab Oktober 2024 besiegte auch einige Sicherheitslücken. Unter ihnen wurden teilweise als kritisches Risiko eingestuft.
(DMK)