SolarWinds

Múltiples vulnerabilidades en SolarWinds Orion Platform

Descripción Se ha publicado un artículo en el que detalla 3 vulnerabilidades críticas que afectan a SolarWinds Orion User Device Tracker y SolarWinds Serv-U FTP. Estas vulnerabilidades podrían permitir a...

Leer más
Explotación activa contra SolarWinds Orion Platform

Descripción FireEye ha descubierto un ataque a la cadena de suministro que ha troyanizado las actualizaciones del software empresarial SolarWinds Orion para distribuir un malware tipo backdoor denominado SUNBURST. La...

Leer más

Descripción

Se ha publicado un artículo en el que detalla 3 vulnerabilidades críticas que afectan a SolarWinds Orion User Device Tracker y SolarWinds Serv-U FTP. Estas vulnerabilidades podrían permitir a un atacante la ejecución remota de código, el acceso a las credenciales para su recuperación y la capacidad de leer, escribir o eliminar cualquier archivo del sistema.

Recursos afectados

Solución

Las correcciones están disponibles en las siguientes versiones de los productos SolarWinds:

Referencias

Full System Control with New SolarWinds Orion-based and Serv-U FTP Vulnerabilities