Уязвимость программного обеспечения сетевого мониторинга SolarWinds Orion Platform связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- настройка оповещений о действиях пользователя с учетной записью с ограниченным доступом (функция доступна начиная с версии 2020.2.1 Hotfix 2);
- выделение платформы SolarWinds Orion Platform и сервера SQL Server в отдельный сегмент сети;
- использование средств межсетевого экранирования уровня веб-приложений.
Использование рекомендаций производителя:
https://www.solarwinds.com/trust-center/security-advisories/cve-2022-36963
| Балл | 9 — высокая опасность |