Schwachstellen in SolarWinds Access Rights Manager behoben

SolarWinds hat kürzlich zwei kritische Sicherheitslücken in ihrem Access Rights Manager (ARM) behoben, die in der neuesten Version 2023.2.4 adressiert werden. Die beiden Schwachstellen CVE-2024-28075 und CVE-2024-23473, im Rahmen der Trend Micro Zero Day Initiative entdeckt und dokumentiert.

Die erste Schwachstelle, CVE-2024-28075, betrifft eine kritische Remote Code Execution (RCE), die durch Deserialisierung unsicherer Daten im SolarWinds Access Rights Manager ausgelöst werden kann. Diese Schwachstelle ermöglicht es einem authentifizierten Benutzer, Remote-Code durch den Missbrauch des SolarWinds-Dienstes auszuführen, was zu einer kritischen Bedrohung mit einer Schwere von 9,0 führt. Entdeckt wurde diese Lücke von Piotr Bazydlo (@chudypb) der Trend Micro Zero Day Initiative.

Die zweite Schwachstelle, CVE-2024-23473, beinhaltet eine hohe Risikobewertung von 8,6 und ermöglicht das Umgehen der Authentifizierung durch fest programmierte (hard-coded) Zugangsdaten. Diese Schwachstelle gibt Angreifern die Möglichkeit, auf die RabbitMQ-Verwaltungskonsole zuzugreifen, wenn sie ausgenutzt wird. Auch diese Lücke wurde von Piotr Bazydlo von der Trend Micro Zero Day Initiative identifiziert.

Die neueste Version des Access Rights Manager, Version 2023.2.4, enthält nicht nur Korrekturen für diese spezifischen Sicherheitslücken, sondern auch weitere Bugfixes und Sicherheitsverbesserungen. Kunden, die den Access Rights Manager verwenden, werden dringend dazu aufgefordert, auf die neueste Version zu aktualisieren, um den Schutz vor diesen und anderen potenziellen Bedrohungen zu erhöhen.

Related Posts

Kritische Sicherheitslücke im WordPress-Theme Porto entdeckt

Anfang Mai 2024 wurde eine kritische Sicherheitslücke in allen Versionen des WordPress-Themes Porto for WooCommerce bis einschließlich Version 7.1.0 entdeckt. Die Schwachstelle CVE-2024-3806, ermöglicht es nicht authentifizierten Angreifern durch die Funktion ‘porto_ajax_posts’, beliebige Dateien auf dem Server einzuschließen und auszuführen. Dies könnte zur Ausführung von PHP-Code führen, was einen Zugriffskontrollenumgehung, das Erlangen sensibler Daten oder das Ausführen von Code ermöglicht, falls PHP-Dateien hochgeladen und eingebunden werden können.

Read More

Sicherheitslücke in Spin-Anwendungen ermöglicht Sandbox Escape

Anfang Mai 2024 wurde eine kritische Sicherheitslücke im Serverless WebAssembly Framework Spin identifiziert, die zu einer potenziellen Netzwerk-Sandbox-Escape führen könnte. Von CVE-2024-32980 betroffen sind Versionen von Fermyon Spin vor 2.4.3.

Read More

Gitlab Update behebt mehrere Denial of Service Schwachstellen

GitLab hat kürzlich wichtige Sicherheits- und Fehlerkorrekturen in den neuesten Patch-Versionen 16.11.2, 16.10.5 und 16.9.7 für die Community Edition (CE) und die Enterprise Edition (EE) veröffentlicht. Diese Updates adressieren mehrere Sicherheitslücken, die in früheren Versionen gefunden wurden, und stellen Verbesserungen dar, die die Sicherheit und Stabilität der Software erhöhen.

Read More