SolarWinds, potansiyel veri ihlalleri ve kod yürütmelerini önlemek için Access Rights Manager (ARM) yazılımı için kritik güvenlik yamaları yayımladı.

Bu yamalar, CVSS puanı 10 üzerinden 9.6 olan yedi kritik dereceli ve CVSS puanı 7.6 olan dört yüksek dereceli toplam 11 güvenlik açığını ele alıyor. En ciddi açıklar arasında dizin geçişi, rastgele dosya silme ve uzaktan kod yürütme açıkları bulunuyor; bu açıklar bir saldırganın dosyaları okumasına, silmesine ve yükseltilmiş ayrıcalıklarla kod yürütmesine olanak tanıyabilir.

CVE-2024-23472, CVE-2024-28074, CVE-2024-23469, CVE-2024-23475, CVE-2024-23467, CVE-2024-23466 ve CVE-2024-23471 gibi güvenlik açıkları, Trend Micro Zero Day Initiative (ZDI) kapsamında sorumlu bildirim sonrasında 17 Temmuz 2024'te yayımlanan 2024.3 sürümünde ele alındı. Bu gelişme, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) SolarWinds Serv-U Path'te (CVE-2024-28995) bulunan yüksek dereceli bir dizin geçişi açığını bilinen istismar edilen açıklar kataloğuna eklemesinin ardından geldi. Bu yamalar hayati önem taşıyor çünkü bu güvenlik açıklarının istismar edilmesi önemli güvenlik ihlallerine yol açabilir. SolarWinds, 2020'de büyük bir tedarik zinciri saldırısı dahil olmak üzere siber saldırılara hedef olma geçmişi bulunan bir şirket. Şirket, siber güvenlik önlemlerini geliştirmek için çalışıyor ve bu yamalar bu yönde atılan önemli bir adım.