SolarWinds Access Rights Manager (ARM)’da Kritik RCE Zafiyeti!

20 Ekim 2023 tarihinde yapılan bir güvenlik araştırması SolarWinds Access Rights Manager (ARM) ürününde üç kritik uzaktan kod yürütme (RCE) açığı olduğunu ortaya çıkardı. Bu zafiyetler uzaktan SYSTEM ayrıcalıklarıyla kod çalıştırılmasına olanak tanıyor.

SolarWinds ARM, organizasyonların IT ortamlarındaki kullanıcı erişim haklarını yönetmelerine ve denetlemelerine olanak tanıyan bir araç.

Aşağıda üç kritik uzaktan kod yürütme (RCE) açığı aşağıdaki gibi:

Zafiyetler, Access Rights Manager (ARM) 2023.2.1′ de giderilmiş durumda.

Kaynak: bleepingcomputer.com

Exit mobile version