SolarWinds: Διορθώνει ευπάθειες στο Access Rights Manager (ARM)

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

SolarWinds: Διορθώνει ευπάθειες στο Access Rights Manager (ARM)
https://www.secnews.gr/619423/solarwinds-diorthonei-eupatheies-access-rights-manager-arm/
Sep 17th 2024, 11:45

Η SolarWinds διορθώνει δύο ευπάθειες ασφαλείας στο λογισμικό Access Rights Manager (ARM), συμπεριλαμβανομένης μιας κρίσιμης ευπάθειας που θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα.






Η ευπάθεια, η οποία παρακολουθείται ως CVE-2024-28991 είναι μια περίπτωση "deserialization of untrusted data".



"Το SolarWinds Access Rights Manager (ARM) είναι ευάλωτο σε μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα", ανέφερε η εταιρεία. "Εάν γίνει εκμετάλλευση, αυτή η ευπάθεια θα επέτρεπε σε έναν εξουσιοδοτημένο χρήστη να κάνει κατάχρηση της υπηρεσίας, με αποτέλεσμα την απομακρυσμένη εκτέλεση κώδικα".



Δείτε επίσης: PoC exploit για κρίσιμη ευπάθεια στο Ivanti Endpoint Manager



Ο ερευνητής ασφαλείας Piotr Bazydlo του Trend Micro Zero Day Initiative (ZDI) ανακάλυψε και ανέφερε την ευπάθεια στις 24 Μαΐου 2024.



Το ZDI έχει χαρακτηρίσει την ευπάθεια ως κρίσιμη (CVSS 9,9/10) και λέει ότι υπάρχει σε ένα class που ονομάζεται JsonSerializationBinder και προέρχεται από την έλλειψη κατάλληλης επικύρωσης των δεδομένων που παρέχονται από τον χρήστη.



"Αν και απαιτείται έλεγχος ταυτότητας για την εκμετάλλευση αυτής της ευπάθειας, ο υπάρχων μηχανισμός ελέγχου ταυτότητας μπορεί να παρακαμφθεί", ανέφερε ο ερευνητής.



Η δεύτερη ευπάθεια που διόρθωσε η SolarWinds στο Access Rights Manager (ARM), παρακολουθείται ως CVE-2024-28990 (βαθμολογία CVSS: 6.3). Εάν γίνει επιτυχής εκμετάλλευση, οι επιτιθέμενοι θα μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στην κονσόλα διαχείρισης RabbitMQ.



Δείτε επίσης: Ευπάθεια RCE επιτρέπει στους χάκερς να εκτελούν κώδικα σε εκατομμύρια servers



Η SolarWinds έχει διορθώσει και τις δύο ευπάθειες με την έκδοση ARM 2024.3.1. Αν και δεν υπάρχουν προς το παρόν στοιχεία εκμετάλλευσης των σφαλμάτων, συνιστάται η άμεση ενημέρωση των συστημάτων.



SolarWinds: Διορθώνει ευπάθειες στο Access Rights Manager


Αυτές οι ευπάθειες υπογραμμίζουν τη σημασία των τακτικών ενημερώσεων λογισμικού και των ενημερώσεων ασφαλείας. Τα τρωτά σημεία μπορούν να χρησιμοποιηθούν από κυβερνοεγκληματίες, εάν δεν αντιμετωπιστούν έγκαιρα, οδηγώντας ενδεχομένως σε σημαντική ζημιά και παραβιάσεις δεδομένων. Οι εταιρείες πρέπει να ελέγχουν τακτικά για ενημερώσεις και να τις εφαρμόζουν αμέσως μόλις γίνονται διαθέσιμες.



Δείτε επίσης: Η D-Link διορθώνει κρίσιμες ευπάθειες σε WiFi 6 routers



Επιπλέον, αυτό το περιστατικό χρησιμεύει ως υπενθύμιση ότι ακόμη και αξιόπιστες εταιρείες, όπως η SolarWinds, είναι επιρρεπείς σε σφάλματα ασφαλείας. Είναι ζωτικής σημασίας για τους οργανισμούς να διαθέτουν μια ολοκληρωμένη στρατηγική κυβερνοασφάλειας, συμπεριλαμβανομένων τακτικών αξιολογήσεων κινδύνου και εκπαίδευσης των εργαζομένων σχετικά με τις βέλτιστες πρακτικές για τον εντοπισμό και την απόκριση σε πιθανές απειλές.



Πηγή: thehackernews.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια