研究人员在SolarWinds产品中发现严重RCE漏洞

据外媒10月20日报道，安全研究人员在SolarWinds ARM产品中发现了三个严重的远程代码执行漏洞，远程攻击者可利用这些漏洞以系统权限运行代码。SolarWinds ARM是一种工具，使组织能够管理和审核其IT环境中的用户访问权限。目前，该供应商通过其访问权限管理器2023.2.1版本中提供的补丁已解决所有漏洞。