SolarWinds修复访问权限管理软件中的8个关键漏洞

SolarWinds 已解决其 Access Rights Manager(ARM)软件中的八个关键漏洞,主要用于管理和审计企业 IT 基础设施内的访问权限。其中 6 个漏洞的严重性均为 9.6/10,可能允许在未修补的系统上执行远程代码执行(RCE),使攻击者无需权限即可执行代码或命令。

在修复的漏洞中,有三个(CVE-2024-23475 和 CVE-2024-23472)涉及严重的目录遍历问题,可能让未经授权的用户绕过目录限制删除文件或访问敏感信息。此外,还修补了一个高严重性身份验证绕过缺陷(CVE-2024-23465),该漏洞以前允许未经身份验证的攻击者在 Active Directory 环境中获得域管理员访问权限。

这些补丁是在 Access Rights Manager 2024.3 中推出的,遵循 Trend Micro 的 Zero Day Initiative 的报告。SolarWinds 尚未确认这些漏洞是否已在野外被利用,或者是否有概念验证漏洞。来源