Admins, die zur Cloud- und Netzwerküberwachung Solarwinds Platform einsetzen, sollten die Monitoringlösung auf den aktuellen Stand bringen. Geschieht dies nicht, kann Schadcode auf Systeme gelangen. Anzeige Jetzt patchen! In den Release Notes von Solwarwind Platform 2023.4.2 geben die Entwickler an, eine SQL-Injection-Lücke (CVE-2023-40056 "hoch") geschlossen zu haben. Wie eine Attacke ablaufen könnten, ist bislang unklar. Als Voraussetzung müssen Angreifer Zugriff auf einen Account mit niedrigen Nutzerrechten haben. Ist das gegeben, kann es zur Ausführung von Schadcode aus der Ferne kommen. Überdies haben die Entwickler noch eine weitere, nicht näher beschrieben Lücke (CVE-2023-40061) geschlossen, die Angreifer als Sprungbrett für weitere Attacken nutzen können. (des) Zur Startseite Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Admins, die zur Cloud- und Netzwerküberwachung Solarwinds Platform einsetzen, sollten die Monitoringlösung auf den aktuellen Stand bringen. Geschieht dies nicht, kann Schadcode auf Systeme gelangen. Anzeige Jetzt patchen! In den Release Notes von Solwarwind Platform 2023.4.2 geben die Entwickler an, eine SQL-Injection-Lücke (CVE-2023-40056 "hoch") geschlossen zu haben. Wie eine Attacke ablaufen könnten, ist bislang unklar. Als Voraussetzung müssen Angreifer Zugriff auf einen Account mit niedrigen Nutzerrechten haben. Ist das gegeben, kann es zur Ausführung von Schadcode aus der Ferne kommen. Überdies haben die Entwickler noch eine weitere, nicht näher beschrieben Lücke (CVE-2023-40061) geschlossen, die Angreifer als Sprungbrett für weitere Attacken nutzen können. (des) Zur Startseite - Zugriffe: 69