Vulnerabilità in prodotti Solarwinds

Il CSIRT Italia ha identificato cinque vulnerabilità di sicurezza in alcuni prodotti SolarWinds, quattro delle quali classificate con un livello di gravità "alta".

Queste vulnerabilità, se sfruttate, potrebbero consentire attacchi di vario tipo, inclusa l'esecuzione remota di codice.
In particolare, una delle vulnerabilità rilevate nel SolarWinds Security Event Manager, un prodotto per la gestione delle informazioni e degli eventi di sicurezza (SIEM), è stata corretta. Questa vulnerabilità era di tipo Remote Code Execution (RCE), che permetteva l'esecuzione di codice arbitrario da remoto.

Il CSIRT Italia ha emesso l'allerta per informare le organizzazioni dell'esistenza di queste vulnerabilità e dell'importanza di applicare gli aggiornamenti di sicurezza rilasciati da SolarWinds per mitigare i rischi associati. Le organizzazioni che utilizzano i prodotti SolarWinds interessati sono invitate a verificare le proprie installazioni e ad applicare tempestivamente le patch di sicurezza fornite dal produttore per proteggere i propri sistemi dalle potenziali minacce.

Fonte: CSIRT Italia