الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه SolarWinds
9659
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 نوفمبر, 2022
● عالي
2022-5368
الكل
أصدرت SolarWinds عدّة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Serv-U 15.3.1 وما قبل
- SolarWinds Platform 2022.3 وما قبل
- Orion Platform 2020.2.6 HF5 وما قبل
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة عن بعد
- رفع وترقية الصلاحيات
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت SolarWinds توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
