SolarWinds lançou sua versão 2024.2, trazendo uma variedade de novos recursos e atualizações, juntamente com correções para três diferentes vulnerabilidades de segurança.

Destaca-se uma falha de injeção de SWQL de alta gravidade, rastreada como CVE-2024-28996 (CVSS 7.5), que foi relatada à segurança da SolarWinds por Nils Putnins, um testador de penetração afiliado à Organização do Tratado do Atlântico Norte (OTAN), conforme relatado pela empresa juntamente com o novo lançamento. As outras falhas corrigidas na última atualização da SolarWinds incluíram uma falha de script entre sites de alta gravidade, rastreada como CVE-2024-29004 (CVSS 7.1), e uma vulnerabilidade de condição de corrida de gravidade média afetando o console da Web, rastreada como CVE-2024-28999 (CVSS 7.1), conforme informado pela empresa.

Além das atualizações de segurança, a última versão da SolarWinds inclui melhorias em sua funcionalidade de mapa, bem como maior estabilidade, desempenho e experiência do usuário.

SolarWinds informou ao Dark Reading que não há evidências de que as falhas tenham sido exploradas no ambiente.

A SolarWinds foi infamemente atacada em 2020 em um esforço bem-sucedido de um ator estatal para comprometer muitas organizações de alto perfil, incluindo agências do governo federal dos EUA.