SolarWinds: Patches på vej

SolarWinds forbereder systemadministratorer på nye rettelser.

SolarWinds har publicereret en række advisories om sårbarheder, der forventes rettet inden udgangen af februar. Det skriver Security Week.

Fem af de annoncerede syv sårbarheder kan medføre afvikling af kommandoer. Fire af disse har en CVSS-score på 8,8. Sårbarhederne har id’erne CVE-2023-23836, CVE-2022-47503, CVE-2022-47504 og CVE-2022-47507 og vil ifølge SolarWinds kunne give en remote angriber med Orion admin-niveau kontoadgang til SolarWinds webkonsol mulighed for at afvikle vilkårlige kommandoer.

Den femte fejl har id’et CVE-2022-38111 og en CVSS-score på 7,2, som også kan medføre afvikling af kommandoer. SolarWinds har også bekendtgjort, at der patches på vej til håndtering af en sårbarhed vedr. ’path traversal’ i SolarWinds-platformen. Denne har id’et CVE-2022-47506 og en CVSS-score på 8,8.

Endelig er der oplysninger om et alvorligt problem med Server & Application Monitor 2022.4, hvor Kerberos ikke kunne bruges med NTLM. Hybrid Cloud Observability 2023.1 forventes at håndtere denne fejl.

Der er ikke aktuelle oplysninger om at sårbarhederne bliver udnyttet i angreb.

Links:

https://www.securityweek.com/solarwinds-announces-upcoming-patches-for-high-severity-vulnerabilities/

https://www.solarwinds.com/trust-center/security-advisories