SolarWinds, çeşitli yeni özellikler ve yükseltmelerin yanı sıra üç farklı güvenlik açığına yönelik yamalar içeren 2024.2 sürümünü yayınladı.
Özellikle, yüksek önem derecesine sahip bir SWQL enjeksiyon hatası, CVE-2024-28996 (CVSS 7.5), Kuzey Atlantik Antlaşması Örgütü’ne (NATO) bağlı bir penetrasyon test cihazı olan Nils Putnins tarafından SolarWinds güvenliğine rapor edildi. şirket bildirdi yeni sürümle birlikte. En son SolarWinds güncellemesinde düzeltilen diğer kusurlar arasında, aşağıdakiler altında takip edilen, yüksek önem derecesine sahip bir siteler arası komut dosyası yazma kusuru da vardı: CVE-2024-29004 (CVSS 7.1) ve Web konsolunu etkileyen orta şiddette bir yarış durumu güvenlik açığı CVE-2024-28999 Şirket, (CVSS 7.1) dedi.
Güvenlik güncellemelerine ek olarak, en yeni SolarWinds sürümü, harita işlevselliğinde iyileştirmelerin yanı sıra daha iyi kararlılık, performans ve kullanıcı deneyimi içerir.
SolarWinds, bu kusurlardan herhangi birinin doğada istismar edilip edilmediğini bildirmedi ancak en yüksek önem derecesine sahip CVE ile ilgili olarak “saldırı karmaşıklığının yüksek olduğunu” kaydetti.
A SolarWinds güvenlik açığı 2020’de ABD federal hükümetinin kurumları da dahil olmak üzere birçok yüksek profilli organizasyonu tehlikeye atmak için kötü bir şekilde kullanıldı.