A SolarWinds revelou recentemente duas vulnerabilidades críticas em seu software Access Rights Manager (ARM), amplamente utilizado por administradores de TI e segurança para gerenciar e auditar os direitos de acesso dos usuários em infraestruturas de TI.

As vulnerabilidades, identificadas como CVE-2024-28990 e CVE-2024-28991, representam uma ameaça significativa à segurança das redes que utilizam o ARM, com riscos que variam desde o acesso não autorizado até a execução remota de código. As possíveis consequências dessas vulnerabilidades são graves e incluem acesso não autorizado a informações confidenciais, execução de código malicioso, elevação de privilégios e movimentação lateral dentro da rede. Além disso, os invasores podem causar interrupções nas operações críticas de TI, colocando em risco a segurança e a continuidade dos negócios das organizações afetadas.

Diante da seriedade dessas vulnerabilidades, a SolarWinds recomenda fortemente que todos os usuários do ARM atualizem suas instalações para a versão 2024.3.1 imediatamente. Essa atualização aborda ambas as falhas e ajuda a mitigar os riscos associados. A implementação dessa atualização é crucial para proteger as redes e evitar possíveis ataques que explorem essas vulnerabilidades.

A descoberta dessas falhas é mais um lembrete da importância de manter os sistemas e softwares atualizados e da vigilância contínua na segurança cibernética. Nos últimos meses, a SolarWinds já emitiu alertas para outras vulnerabilidades críticas em seus produtos, como o Web Help Desk e o Security Event Manager, reforçando a necessidade de práticas de segurança rigorosas e atualizações frequentes.