SolarWinds hat Anfang Juni das Update 2024.2 für die SolarWinds-Plattform veröffentlicht. Dieses Update bringt mehrere neue Funktionen und Verbesserungen mit sich, enthält jedoch auch wichtige Informationen über behobene Sicherheitslücken und Schwachstellen. Hier sind die Details zu den bekanntgegebenen CVEs:
- CVE-2024-28996 – SolarWinds Platform SWQL Injection Vulnerability: Diese Schwachstelle betrifft die SolarWinds-Plattform und wurde als SWQL Injection Vulnerability identifiziert. Die Attack Complexity ist hoch, und die Schwachstelle wird als kritisch eingestuft.
- CVE-2024-28999 – SolarWinds Platform Race Condition Vulnerability: Diese Schwachstelle betrifft die SolarWinds-Plattform und wurde als Race Condition Vulnerability im Web-Konsole festgestellt.
- CVE-2024-29004 – SolarWinds Platform Stored XSS Vulnerability: Diese Schwachstelle betrifft die SolarWinds-Plattform und wurde als Stored Cross-Site Scripting Vulnerability in der Web-Konsole festgestellt. Sie wird als kritisch eingestuft, erfordert jedoch hochprivilegierte Benutzeranmeldeinformationen und die Interaktion des Benutzers, um ausgenutzt zu werden.
Es wurden auch mehrere Schwachstellen von Drittanbietern identifiziert, darunter:
- CVE-2021-4321 – Authenticated XSS Vulnerability: Ein Problem in Angular wurde als problematisch eingestuft, da es zu einem Cross-Site Scripting führen kann.
- CVE-2023-0215 – Denial of Service Vulnerability: Ein Problem im Zusammenhang mit der OpenSSL-Bibliothek, das zu einem Denial-of-Service-Angriff führen kann.
- CVE-2022-0778 – Denial of Service Vulnerability: Ein weiteres Problem in OpenSSL, das zu einem Denial-of-Service-Angriff führen kann.
Diese Schwachstellen erfordern entsprechende Maßnahmen, um das Risiko von Sicherheitsvorfällen zu minimieren. SolarWinds empfiehlt dringend, alle betroffenen Systeme zu aktualisieren und die bereitgestellten Patches zu installieren, um die Sicherheit zu gewährleisten und potenzielle Angriffspunkte zu minimieren.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: