Търсене
Close this search box.

Уязвимост в SolarWinds, открита от тестер на НАТО

Последната актуализация на платформата от SolarWinds включва кръпки за три уязвимости, включително две грешки с висока степен на опасност.

SolarWinds пусна своята версия 2024.2, включваща разнообразни нови функции и подобрения, както и кръпки за три различни уязвимости в сигурността.

По-специално, една грешка с висока степен на опасност при инжектиране на SWQL, проследена под CVE-2024-28996 (CVSS 7.5), е докладвана на службата за сигурност на SolarWinds от Нилс Путнинс, пен тестер, свързан с Организацията на Северноатлантическия договор (НАТО), съобщи компанията заедно с новата версия. Другите недостатъци, отстранени в последната актуализация на SolarWinds, включват недостатък с висока степен на опасност, свързан с кръстосано писане на сайтове, проследен под CVE-2024-29004 (CVSS 7.1), и уязвимост със средна степен на опасност, засягаща уеб конзолата, проследена под CVE-2024-28999 (CVSS 7.1), съобщиха от компанията.

В допълнение към актуализациите за сигурност последната версия на SolarWinds включва подобрения във функционалността на картата, както и по-добра стабилност, производителност и потребителско изживяване.

SolarWinds съобщава на Dark Reading, че няма доказателства, че недостатъците са били използвани в дивата природа.

През 2020 г. SolarWinds беше скандално атакувана в рамките на успешно усилие на национален държавен извършител да компрометира много високопоставени организации, включително агенции на федералното правителство на САЩ.

 

Източник: DARKReading

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
Бъдете социални
Още по темата
28/01/2022

РУСКИ ДЪРЖАВНИ ХАКЕРИ СА ИЗ...

Хакери, свързани със Службата за външно...
23/12/2020

БАЙДЪН ОСТРО РАЗКРИТИКУВА Т...

Новоизбраният президент на САЩ Джо Байдън...
21/12/2020

ВСИЧКО ЗА КИБЕРАТАКАТА SOLA...

Откакто атаката на веригата  SolarWinds беше...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!