Уязвимост в SolarWinds, открита от тестер на НАТО

Picture of e-security.bg
e-security.bg
Уязвимости

Последната актуализация на платформата от SolarWinds включва кръпки за три уязвимости, включително две грешки с висока степен на опасност.

SolarWinds пусна своята версия 2024.2, включваща разнообразни нови функции и подобрения, както и кръпки за три различни уязвимости в сигурността.

По-специално, една грешка с висока степен на опасност при инжектиране на SWQL, проследена под CVE-2024-28996 (CVSS 7.5), е докладвана на службата за сигурност на SolarWinds от Нилс Путнинс, пен тестер, свързан с Организацията на Северноатлантическия договор (НАТО), съобщи компанията заедно с новата версия. Другите недостатъци, отстранени в последната актуализация на SolarWinds, включват недостатък с висока степен на опасност, свързан с кръстосано писане на сайтове, проследен под CVE-2024-29004 (CVSS 7.1), и уязвимост със средна степен на опасност, засягаща уеб конзолата, проследена под CVE-2024-28999 (CVSS 7.1), съобщиха от компанията.

В допълнение към актуализациите за сигурност последната версия на SolarWinds включва подобрения във функционалността на картата, както и по-добра стабилност, производителност и потребителско изживяване.

SolarWinds съобщава на Dark Reading, че няма доказателства, че недостатъците са били използвани в дивата природа.

През 2020 г. SolarWinds беше скандално атакувана в рамките на успешно усилие на национален държавен извършител да компрометира много високопоставени организации, включително агенции на федералното правителство на САЩ.

 

#Solar Winds
DARKReading

Подобни

Скритата бомба в индустрията
12.03.2026
power-station-374097_640
HPE поправя критични уязвимости в Aruba Networking AOS-CX
12.03.2026
u_ugwzfjap7f-ai-generated-8941370_640
Microsoft пусна мартенската ESU актуализация за Windows 10
11.03.2026
windows-10-1535765_1280
Microsoft пусна мартенския Patch Tuesday за Windows 11
11.03.2026
Windows_11_blur
Microsoft продължава работа по проблем с бели проблясъци във File Explorer
11.03.2026
windows-11-6377156_1280
ИИ агент започна самостоятелно криптомайнинг по време на обучение
10.03.2026
jcoope12-ai-generated-9054495_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.