SolarWinds Virtualization Manager Privilege Escalation Vulnerability — SolarWinds Virtualization Manager allows for privilege escalation through leveraging a misconfiguration of sudo.
SolarWinds Virtualization Manager contains a privilege escalation vulnerability through misconfigured sudo permissions, allowing attackers to gain elevated system access. This critical vulnerability (CVSS 9.0) affects virtualization infrastructure management across organizations.
ثغرة تصعيد امتيازات في SolarWinds Virtualization Manager تنتج عن تكوين خاطئ لأذونات sudo. يمكن للمهاجمين استغلال هذه الثغرة للحصول على امتيازات إدارية على أنظمة إدارة المحاكاة الافتراضية.
مدير المحاكاة الافتراضية من SolarWinds يحتوي على ثغرة تصعيد امتيازات من خلال أذونات sudo غير المكونة بشكل صحيح. تسمح هذه الثغرة الحرجة للمهاجمين بالحصول على وصول النظام المرتفع.
Immediately update SolarWinds Virtualization Manager to the latest patched version. Review and restrict sudo configurations to principle of least privilege. Implement access controls limiting sudo usage to specific commands only. Monitor sudo logs for unauthorized escalation attempts. Disable unnecessary sudo permissions for service accounts.
قم بتحديث مدير المحاكاة الافتراضية من SolarWinds فوراً إلى أحدث إصدار مصحح. راجع وقيد تكوينات sudo لمبدأ أقل امتياز. طبق ضوابط الوصول التي تقصر استخدام sudo على أوامر محددة فقط. راقب سجلات sudo للمحاولات غير المصرح بها. عطل أذونات sudo غير الضرورية لحسابات الخدمة.