Data di creazione: 20/06/2024 13:03

Sintesi

Rilevata una vulnerabilità di sicurezza con gravità “alta” in SolarWinds Serv-U, piattaforma software utilizzata per il monitoraggio e la gestione centralizzata in reti di grandi dimensioni. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato la lettura di file arbitrari sui dispositivi target.

Note (aggiornamento del 20/06/2024): un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2024-28995 risulta disponibile in rete.

Note (aggiornamento del 18/07/2024): la vulnerabilità risulta essere sfruttata attivamente in rete.

Tipologia

• Arbitrary File Read

Prodotti e versioni affette

SolarWinds Serv-U, versione 15.4.2 HF 1 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili alla versione più recente disponibile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-28995

Riferimenti

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28995

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.