Am 13. September 2024 wurde eine kritische Remote Code Execution-Schwachstelle in SolarWinds Access Rights Manager veröffentlicht. Die Schwachstelle (CVE-2024-28991, CVSS-Score: 9.9) ermöglicht es Angreifern, trotz Authentifizierungsschutz beliebigen Code auszuführen. Der Fehler liegt in der JsonSerializationBinder-Klasse, die unsichere Deserialisierungsprozesse zulässt.
SolarWinds hat ein Update bereitgestellt, um die Schwachstelle zu beheben. Nutzer der betroffenen Produkte sollten dringend die neueste Version installieren. Weitere Details sind in den offiziellen Release Notes verfügbar.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: