Nueva actualización de SolarWinds 2023.4.1

Publicado el 10 de Noviembre del 2023

Hace poco, se identificaron vulnerabilidades críticas en la plataforma SolarWinds que podrían posibilitar a un atacante la ejecución de código remoto, el acceso a credenciales o la manipulación de archivos del sistema.

Por ende, se aconseja llevar a cabo la actualización sin demora. Este artículo proporciona información detallada sobre las vulnerabilidades detectadas.

CONTÁCTANOS

CVE DE SOLARWINDS

Esta vulnerabilidad, identificada como CVE-2023-40062, fue reportada por Piotr Bazydlo de Trend Micro Zero Day Initiative.

NUEVAS FUNCIONES Y MEJORAS EN LA PLATAFORMA DE SOLARWINDS

1: Se mejoró el monitoreo de SD-WAN para incluir métricas de túnel para proveedores de SD-WAN compatibles, como Meraki, Viptela y VeloCloud.

2: Mejoras de estabilidad y rendimiento para los agentes de plataforma SolarWinds.

3: Soporte FIPS mejorado

4: Se agregaron alertas basadas en anomalías para máquinas virtuales, así como una representación visual del rango operativo normal.

5: Mejoras de AlertStack: creación de incidentes de SolarWinds ServiceDesk a partir de un clúster de alertas.

6: Poller API: el tipo de datos de la columna métrica se cambió de varchar a float para garantizar que la columna no acepte ningún valor de cadena.

7: Mejoras del mapa inteligente:

- Los usuarios pueden editar mapas públicos creados por otros usuarios:
- Los usuarios pueden cambiar la propiedad del mapa.
- Los usuarios pueden mostrar mapas basados en variables GroupName.
- Los usuarios muestran la lista de mapas para nodos individuales.
- Los usuarios pueden buscar mapas que incluyan un nodo específico.
- Los requisitos de los nombres de los mapas cambiaron: los nombres de los mapas pueden constar de 2 o más caracteres.
- Se agregó un nuevo widget de mapas.