Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
Die Solarwinds-Entwickler haben zwei Schwachstellen in ihrer Monitoringsoftware geschlossen.
Admins, die zur Cloud- und Netzwerküberwachung Solarwinds Platform einsetzen, sollten die Monitoringlösung auf den aktuellen Stand bringen. Geschieht dies nicht, kann Schadcode auf Systeme gelangen.
Jetzt patchen!
In den Release Notes von Solwarwind Platform 2023.4.2 geben die Entwickler an, eine SQL-Injection-Lücke (CVE-2023-40056 "hoch") geschlossen zu haben. Wie eine Attacke ablaufen könnten, ist bislang unklar. Als Voraussetzung müssen Angreifer Zugriff auf einen Account mit niedrigen Nutzerrechten haben. Ist das gegeben, kann es zur Ausführung von Schadcode aus der Ferne kommen.
Überdies haben die Entwickler noch eine weitere, nicht näher beschrieben Lücke (CVE-2023-40061) geschlossen, die Angreifer als Sprungbrett für weitere Attacken nutzen können.
(des)