SolarWinds N-ableのN-Centralにドメイン管理者のパスワードの復号を可能にするパラメータがハードコードされている脆弱性が確認された。影響を受けるのはN-able N-central Agent version 9.5.0で、その他9.0から9.4も影響を受ける恐れがある。N-central のウェブインターフェースにハードコードされた暗号化定数が含まれているため、パラメータの組み合わせによりパスワードの解読が可能となる。この脆弱性が悪用されると、ユーザ認証情報を持っていたりRMSファイルにアクセス可能な攻撃者に遠隔からドメイン管理者のアクセス権限を取得される恐れがある。解決策として、N-Able Support Manager Build 178、N-Able N-Central Agent version 9.5.1.4514とそれ以降、又は10.0.0.1722とそれ以降へのアップデートによりこの脆弱性は解消される。
