SolarWinds Platform 2024.2 Update patcht kritische Sicherheitslücken

SolarWinds hat Anfang Juni das Update 2024.2 für die SolarWinds-Plattform veröffentlicht. Dieses Update bringt mehrere neue Funktionen und Verbesserungen mit sich, enthält jedoch auch wichtige Informationen über behobene Sicherheitslücken und Schwachstellen. Hier sind die Details zu den bekanntgegebenen CVEs:

  1. CVE-2024-28996 - SolarWinds Platform SWQL Injection Vulnerability: Diese Schwachstelle betrifft die SolarWinds-Plattform und wurde als SWQL Injection Vulnerability identifiziert. Die Attack Complexity ist hoch, und die Schwachstelle wird als kritisch eingestuft.
  2. CVE-2024-28999 - SolarWinds Platform Race Condition Vulnerability: Diese Schwachstelle betrifft die SolarWinds-Plattform und wurde als Race Condition Vulnerability im Web-Konsole festgestellt.
  3. CVE-2024-29004 - SolarWinds Platform Stored XSS Vulnerability: Diese Schwachstelle betrifft die SolarWinds-Plattform und wurde als Stored Cross-Site Scripting Vulnerability in der Web-Konsole festgestellt. Sie wird als kritisch eingestuft, erfordert jedoch hochprivilegierte Benutzeranmeldeinformationen und die Interaktion des Benutzers, um ausgenutzt zu werden.

Es wurden auch mehrere Schwachstellen von Drittanbietern identifiziert, darunter:

  • CVE-2021-4321 - Authenticated XSS Vulnerability: Ein Problem in Angular wurde als problematisch eingestuft, da es zu einem Cross-Site Scripting führen kann.
  • CVE-2023-0215 - Denial of Service Vulnerability: Ein Problem im Zusammenhang mit der OpenSSL-Bibliothek, das zu einem Denial-of-Service-Angriff führen kann.
  • CVE-2022-0778 - Denial of Service Vulnerability: Ein weiteres Problem in OpenSSL, das zu einem Denial-of-Service-Angriff führen kann.

Diese Schwachstellen erfordern entsprechende Maßnahmen, um das Risiko von Sicherheitsvorfällen zu minimieren. SolarWinds empfiehlt dringend, alle betroffenen Systeme zu aktualisieren und die bereitgestellten Patches zu installieren, um die Sicherheit zu gewährleisten und potenzielle Angriffspunkte zu minimieren.

Related Posts

Path Traversal Schwachstelle in Apache OFBiz entdeckt

Eine kritische Path Traversal-Vulnerabilität wurde in Apache OFBiz bis einschließlich Version 18.12.13 entdeckt und als CVE-2024-36104 klassifiziert. Diese Sicherheitslücke betrifft einen unbekannten Code und kann zu schwerwiegenden Folgen führen. Apache OFBiz ist ein weitverbreitetes Open Source Enterprise Ressource Planing Framework, dass über umfangreiche Funktionen wie CRM, Produkt Management und Supply Chain Management verfügt.

Read More

Ransomware-Schrecken bleibt bestehen: Opfer können 43 Prozent der betroffenen Daten nicht wiederherstellen

Laut dem aktuellen Veeam Ransomware Trends Report 2024 sind Cyberangriffe nicht nur für Unternehmen schädlich, sondern haben auch negative Auswirkungen auf Menschen. 45 Prozent der Befragten geben an, dass sich ihre Arbeitsbelastung nach einem Angriff erhöht und bei 40 Prozent erhöht sich das Stresslevel.

Read More

Sicherheitswarnung: XSLT Injection in Apache Wicket gefunden

Am 1. Juni 2024 veröffentlichte das Apache Wicket PMC Apache Wicket 9.18.0 und 10.1.0. Die neueste Version behebt die kritische Sicherheitslücke CVE-2024-36522 welche Remote Code Execution über XSLT Injection ermöglicht. Apache Wicket ist ein weit verbreitetes Open-Source-Java-Webanwendungsframework und wird vor allem in Behördensoftware wie Fachverfahren eingesetzt. Diese Sicherheitslücke könnte Angreifern potenziell die Ausführung beliebigen Codes aus der Ferne ermöglichen und stellt somit ein erhebliches Risiko für Anwendungen dar, die mit Apache Wicket erstellt wurden.

Read More