Alert!
Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken
Angreifer können die IT-Verwaltungssoftware SolarWinds Platform attackieren. Die Entwickler haben mehrere Schwachstellen geschlossen.
(Bild: Artur Szczybylo/Shutterstock.com)
Lesezeit:
1 Min.
Admins, die IT-Systeme über SolarWinds Platform managen, sollten die IT-Überwachungslösung möglichst bald aktualisieren. Insgesamt haben die Entwickler sechs Sicherheitslücken geschlossen.
Aus den Details zur Version 2024.2.1 geht hervor, dass eine Lücke (CVE-2022-37601) in webpack.js als "kritisch" gilt. Hier können Angreifer auf einem nicht näher beschriebenen Weg eigenen Code ausführen.
Weiterhin sind unter anderem noch DoS-Attacken möglich und es können Informationen leaken. Ob es bereits Attacken gibt, ist bislang nicht bekannt.
(des)
