Код под прицелом: НАТО помогает SolarWinds в битве с уязвимостями
☔️ Специалист НАТО Нилс Путнинс обнаружил уязвимость CVE-2024-28996 (CVSS 7.5) в SolarWinds, позволяющую злоумышленникам через SWQL запрашивать конфиденциальную информацию о сети.
⏳ SolarWinds также устранила уязвимости CVE-2024-28999 (Race Condition, CVSS 6.4) и CVE-2024-29004 (XSS в веб-консоли, CVSS 7.1). Эти уязвимости могут привести к несанкционированному доступу и выполнению вредоносного кода.
🔐 Компания исправила множество уязвимостей в сторонних компонентах, включая Angular, OpenSSL и другие. Рекомендуется обновление до SolarWinds 2024.2 для защиты от возможных атак.
#уязвимости #эксплуатацияуязвимости #данныевопасности #кибербезопасность
@ZerodayAlert
#уязвимости #эксплуатацияуязвимости #данныевопасности #кибербезопасность
@ZerodayAlert