SolarWinds 发布 Access Rights Manager 新版以修复关键安全漏洞

关键点总结

SolarWinds 发布了 Access Rights Manager 软件的新版本，修复了两个安全漏洞。一个关键漏洞CVE202428991可能被利用实现远程代码执行。另一个中等严重性漏洞CVE202428990可能影响 RabbitMQ 管理控制台。强烈建议用户立即更新至 ARM 版本 202431。

SolarWinds 最近发布了其 Access Rights Manager 软件的新版本，旨在解决一对安全漏洞，尤其是一个被追踪为 CVE202428991 的严重反序列化不可信数据问题，该问题可能被利用来实现远程代码执行，正如 The Hacker News 所报道的那样。

导致此漏洞的原因是对用户提供数据的验证不足，该漏洞是由趋势科技零日计划的研究员 Piotr Bazyldo 在 ARM 的 JsonSerializationBinder 中发现的。ZDI 指出，“尽管利用此漏洞需要进行身份验证，但现有的身份验证机制可以被绕过。”此外，SolarWinds 也修复了一个中等严重性的漏洞，编号为 CVE202428990，该漏洞可能被用于危害 RabbitMQ 管理控制台。尽管 SolarWinds 证实这两个漏洞并未被任何威胁行为主动利用，但他们仍然强烈建议用户立即应用 ARM 版本 202431 的更新。

蓝灯加速器网络漏洞编号描述严重程度备注CVE202428991反序列化不可信数据关键可被利用实现远程代码执行CVE202428990影响 RabbitMQ 管理控制台中等可被用于危害管理控制台

SolarWinds 的补丁发布正值 DLink 修复影响其 DIRX WiFi 6 路由器型号和 COVRX1870 双频网状 WiFi 6 路由器的三项严重漏洞之后。