Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Kritische Schwachstelle in SolarWinds Platform geschlossen

- Warnmeldung

SolarWinds hat eine kritische Schwachstelle in seinem Produkt SolarWinds Platform geschlossen. Kunden sollten auf Version 2024.2.1 aktualisieren.
Sicherheitsschloss auf Laptop mit auf der Tastatur tippenden Händen

© Adobe Stock

Aktualisierte Version verfügbar

Die kritische Schwachstelle betrifft die Funktion parseQuery der Datei parseQuery.js enthalten in webpack loader-utils 2.0.0. Offenbar verwendet SolarWinds diesen Webpack-Loader für seine Produkte.

Angreifende könnten die kritische Schwachstelle nutzen, um Attribute von Objekten für bösartige Zwecke zu ändern. Über diese Attribute könnte beispielsweise Malware eingeschleust werden. SolarWinds Platform ist ein Produkt zur Überwachung von IT.

Die kritische Schwachstelle hat die Nummer CVE-2022-37601 und ist mit dem CVSS-Base-Score 9.8 bewertet. Mit dem Update hat der Hersteller fünf weitere Schwachstellen mit einem CVSS-Base-Score von 5.5 bis 7.5 geschlossen, über die auch DoS-Angriffe möglich gewesen sind.

Empfehlung

Aktualisieren Sie SolarWinds Platform auf Version 2024.2.1.