SolarWinds发布存取权限稽核系统ARM（Access Rights Manager）2024.3版本更新，这次更新官方一次修补8个等级被列为重大（Critical）的漏洞，其中有6个不仅可让恶意攻击者远程运行任意代码（RCE），甚至还包含路径走访以及身分验证绕过漏洞，进而造成重大资安危害。

SolarWinds针对ARM修补多个严重漏洞，其中8个漏洞严重程度高达9.6分。CVE-2024-23475漏洞，涉及路径走访和信息泄漏问题，让未经身分验证的攻击者，可以任意删除文件并获取敏感信息。另一个类似的漏洞CVE-2024-23472，则是允许已通过身分验证的用户，获得任意读取和删除ARM文件的权限，同样对系统安全造成严重威胁。

SolarWinds存取权限稽核系统其他的远程代码运行漏洞，还包括CVE-2024-23467允许未经授权的代码运行，CVE-2024-23469和CVE-2024-23466更危险，能让未经身分验证的用户，以系统权限运行操作。而CVE-2024-28074是内部反串行化远程代码运行漏洞，这是之前经过修补并已设置控制措施的漏洞，但是又被资安研究员找到绕过方法后再次被破解。

值得关注的还有CVE-2024-23471，可允许经过验证的用户，滥用SolarWinds服务进行远程代码运行。CVE-2024-23470则允许未经身分验证的用户，运行命令和可运行档。

除了修复这些严重漏洞之外，SolarWinds还在这次更新中加入新功能，强化ARM的gRPC凭证认证机制以及网页客户端功能。ARM服务器现在支持基于gRPC凭证的认证机制，确保ARM客户端之间的通信安全，强化系统整体安全性。此外，现在网页客户端支持设置和运行Active Directory脚本，使管理员可以直接通过网页界面管理和运行与Active Directory相关的自动化任务。