ช่องโหว่สำคัญใน SolarWinds Access Rights Manager
-
Cyber Security Agency of Singapore ได้มีการเผยแพร่ข้อมูลเกี่ยวกับ SolarWinds ได้ออกการอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรง (CVE-2024-28991) ที่ส่งผลกระทบต่อ Access Rights Manager (ARM)
การใช้ประโยชน์จากช่องโหว่ดังกล่าวถ้าสำเร็จอาจทำให้ผู้โจมตีที่สามารถผ่านการตรวจสอบพร้อมละเมิดบริการและดำเนินการโค้ดจากระยะไกลได้ ซึ่งช่องโหว่นี้ส่งผลต่อผลิตภัณฑ์เวอร์ชันต่อไปนี้คือ SolarWinds ARM 2024.3
อ้างอิง
https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-116