SolarWinds, çeşitli yeni özellikler ve yükseltmelerin yanı sıra üç farklı güvenlik açığına yönelik yamalar içeren 2024.2 sürümünü yayınladı.
Özellikle, yüksek önem derecesine sahip bir SWQL enjeksiyon hatası, CVE-2024-28996 (CVSS 7.5), Kuzey Atlantik Antlaşması Örgütü’ne (NATO) bağlı bir penetrasyon test cihazı olan Nils Putnins tarafından SolarWinds güvenliğine rapor edildi. şirket bildirdi yeni sürümle birlikte. En son SolarWinds güncellemesinde düzeltilen diğer kusurlar arasında, aşağıdakiler altında takip edilen, yüksek önem derecesine sahip siteler arası komut dosyası yazma kusuru da vardı: CVE-2024-29004 (CVSS 7.1) ve Web konsolunu etkileyen orta şiddette bir yarış durumu güvenlik açığı CVE-2024-28999 Şirket, (CVSS 7.1) dedi.
Güvenlik güncellemelerine ek olarak, en yeni SolarWinds sürümü harita işlevselliğinde iyileştirmelerin yanı sıra daha iyi kararlılık, performans ve kullanıcı deneyimi içerir.
SolarWinds, Dark Reading’e kusurların vahşi doğada istismar edildiğine dair hiçbir kanıt olmadığını söylüyor.
SolarRüzgarlar 2020 yılında bir ulus devlet aktörünün, ABD federal hükümetinin kurumları da dahil olmak üzere birçok yüksek profilli organizasyonu tehlikeye atmak için yürüttüğü başarılı bir çaba sonucunda rezil bir saldırıya uğradı.
siber-1