SolarWinds Access Rights Manager 授权问题漏洞
漏洞编号:CVE-2024-23465
风险等级:高危
漏洞描述:
SolarWinds Access Rights Manager是SolarWinds公司的一个轻量级的审查管理系统。
SolarWinds Access Rights Manager存在授权问题漏洞,该漏洞源于允许身份验证绕过。攻击者利用该漏洞可以获得域管理员访问权限。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2024-3_release_notes.htm