Tag: Access Rights Manager

SolarWinds ARM の 脆弱性 CVE-2024-28991/28990 が FIX:RCE などが生じる恐れ

SolarWinds fixed critical RCE CVE-2024-28991 in Access Rights Manager

2024/09/16 SecurityAffairs — SolarWinds Access Rights Manager (ARM) に存在する、深刻な脆弱性 CVE-2024-28991 (CVSS:9.0) に対処するための、セキュリティ更新プログラムがリリースされた。この脆弱性は、信頼されていないデータのデシリアライゼーションに起因する、リモート・コード実行の脆弱性であり、ARM 2024.3 以下のバージョンに影響を与える。

Continue reading “SolarWinds ARM の 脆弱性 CVE-2024-28991/28990 が FIX:RCE などが生じる恐れ”

SolarWinds Access Rights Manager の緊急アップデート:ただちにパッチ適用を!

SolarWinds Patches Multiple Critical Vulnerabilities in Access Rights Manager

2024/07/17 SecurityOnline — SolarWinds が発表したのは、同社の Access Rights Manager (ARM) 製品に存在する、13件の脆弱性に対するセキュリティ勧告である。これらの脆弱性が悪用されると、不正アクセス/データ侵害/完全なシステム乗っ取りの可能性などの脅威に、ユーザー組織は直面することになる。

Continue reading “SolarWinds Access Rights Manager の緊急アップデート:ただちにパッチ適用を!”

SolarWinds ARM の脆弱性 CVE-2024-23473/CVE-2024-28075 が FIX:直ちにアップデートを!

Hard-Coded Credentials (CVE-2024-23473), RCE (CVE-2024-28075) Flaws Patched in SolarWinds ARM

2024/05/10 SecurityOnline — IT 管理ソフトウェアのリーディング・プロバイダである SolarWinds は、5月9日にリリース・ノートを公開し、同社の Access Rights Manager (ARM) ソリューションに存在する、深刻な脆弱性 CVE-2024-28075/CVE-2024-23473 にパッチを適用したことを明らかにした。これらの脆弱性が攻撃者に悪用されると、機密データの漏えい/不正アクセスなどが生じる可能性がある。

Continue reading “SolarWinds ARM の脆弱性 CVE-2024-23473/CVE-2024-28075 が FIX:直ちにアップデートを!”

SolarWinds ARM の脆弱性 CVE-2024-23476 などが FIX:未認証の RCE が可能

CVE-2024-23476 & 23479: Pre-Authentication RCE Flaws Found in SolarWinds ARM

2024/02/16 SecurityOnline — 広く利用されている SolarWinds Access Rights Manager (ARM) に影響を及ぼす危険な脆弱性群を、セキュリティ研究者たちが発見した。公開された5件の脆弱性のうちの3件には、認証を必要としないリモートコード実行の可能性があり、ログイン認証をバイパスした攻撃者に、脆弱なシステムの制御が奪われることを意味する。SolarWinds が呼びかけているのは、すべての ARM ユーザーが、これらの脆弱性に対して、優先的にパッチを適用することだ。

Continue reading “SolarWinds ARM の脆弱性 CVE-2024-23476 などが FIX:未認証の RCE が可能”

SolarWinds の8件の脆弱性が FIX:RCE の欠陥によるネットワーク乗っ取りも?

Critical SolarWinds RCE Bugs Enable Unauthorized Network Takeover

2023/10/21 DarkReading — SolarWinds Access Rights Manager Tool (ARM) に存在する8件の脆弱性が新たに発見されたが、そのうちの3件は深刻なものであるという。それにより、パッチの適用されていないシステムを侵害した攻撃者が、最高レベルの特権を獲得する可能性があるという。3年前に世界中が苦労して学んだのは、広範な IT 管理プラットフォームである SolarWinds が、企業ネットワークにおいて独特の重要な位置を占めていることだった。企業ネットワーク内の重要なコンポーネントを監視し、影響を及ぼす力を、最も適切に表しているのが ARM ツールである。そして管理者は、データ/ファイル/システムに対する、ユーザーのアクセス権のプロビジョニング/管理/監査のために、ARM ツールを使用している。

Continue reading “SolarWinds の8件の脆弱性が FIX:RCE の欠陥によるネットワーク乗っ取りも?”