• 尚無留言

近日，SolarWinds公司宣佈已經修補了其訪問權限管理軟體（Access Rights Manager）中的11個重大漏洞。這些漏洞的修補旨在提高企業的網路安全性，防止潛在的攻擊威脅。

事件詳情

SolarWinds的訪問權限管理軟體是一款廣泛應用於企業環境中的工具，用於管理和監控用戶訪問權限。然而，資安研究人員發現了該軟體中的多個高危漏洞，這些漏洞允許攻擊者未經授權地訪問和操控系統。

這些漏洞包括遠程代碼執行、權限提升、資料洩露等問題。根據SolarWinds的公告，這些漏洞的存在可能導致攻擊者取得系統的完全控制權，對企業的數位資產構成嚴重威脅。SolarWinds已經發布了相應的修補程式，並建議所有用戶立即更新其軟體版本。

影響和風險

1. 資料洩露：攻擊者可以未經授權地訪問和竊取敏感資料，導致資料洩露事件。
2. 系統控制權失陷：漏洞可能允許攻擊者取得系統的完全控制權，進行未經授權的操作。
3. 業務中斷：攻擊可能導致系統服務中斷，影響企業的正常業務運營，造成經濟損失。

防範措施

資安專家建議，所有使用SolarWinds訪問權限管理軟體的企業應立即安裝最新的修補程式，並採取以下措施來增強系統安全：

• 定期更新：定期檢查並更新軟體和系統，以修補已知的安全漏洞。
• 強化訪問控制：實施嚴格的訪問控制措施，確保只有經授權的用戶才能訪問敏感資料。
• 持續監控：使用先進的安全工具和技術，對系統進行持續監控和安全評估，及時發現並應對潛在的攻擊行為。

RCS 提供專業的 弱點掃描 和 資安健診 服務，幫助企業識別並修補安全漏洞，提升整體網路安全防護能力。