Der Netzwerkmanagement-Software-Hersteller SolarWinds hat für sein Produkt "Access Rights Manager" und der Monitoring. und Verwaltungssoftware Platform "Orion" Updates veröffentlicht. Die Updates schließen gefährliche Sicherlücken. Administratoren sollten die Aktualisierung umgehend vornehmen.

Mit dem Update wurden insgesamt fünf Sicherheitslücken geschlossen, von denen drei mit dem Bedrohungsgrad "kritisch" eingestuft werden. Drei der Sicherheitslücken ist vom Typ Directory-Traversal-Lücken (CVE-2024-23476, CVE-2024-23479, beide CVSS 9.6, Risiko "kritisch"; CVE-2024-23477, CVSS 7.9, hoch). Eine weitere erlaubt die Deserialisierung nicht vertrauenswürdiger Daten (CVE-2023-40057, CVSS 9.0, kritisch; CVE-2024-23478, CVSS 8.0, hoch).

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE