Solarwinds heeft kwetsbaarheden verholpen in Solarwinds Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot gevoelige gegevens

NCSC-2024-0190 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Solarwinds Platform

SolarWinds heeft onlangs kwetsbaarheden verholpen in hun SolarWinds Platform die het mogelijk maakten voor kwaadwillende om aanvallen uit te voeren die schade kunnen veroorzaken in verschillende vormen. Deze kwetsbaarheden konden leiden tot Cross-Site Scripting (XSS), manipulatie van gegevens, omzeilen van beveiligingsmaatregelen, (remote) code execution met gebruikersrechten, SQL Injection en toegang tot gevoelige gegevens.

SolarWinds is de leverancier van het SolarWinds Platform, een populaire software voor netwerk- en systeembeheer. Het product wordt gebruikt door IT-professionals en systeembeheerders om netwerken en systemen te monitoren en beheren.

Als er een beveiligingsrisico optreedt bij het SolarWinds Platform, kan de impact groot zijn. Een kwaadwillende kan gevoelige gegevens stelen, systemen manipuleren, ongeautoriseerde toegang verkrijgen tot netwerken, en zelfs de controle over systemen overnemen. Dit kan leiden tot financiële verliezen, reputatieschade, verstoring van bedrijfsactiviteiten en inbreuk op de privacy van gebruikers. Het is daarom essentieel dat SolarWinds regelmatig updates en patches uitbrengt om de beveiliging van het platform te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl