ΑρχικήsecurityΗ SolarWinds διορθώνει κρίσιμες ευπάθειες στην πλατφόρμα Orion

Η SolarWinds διορθώνει κρίσιμες ευπάθειες στην πλατφόρμα Orion

Η SolarWinds κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση τεσσάρων ευπαθειών που επηρεάζουν την πλατφόρμα Orion IT της εταιρείας, δύο από τις οποίες επιτρέπουν στους επιτιθέμενους να εκτελούν τον αυθαίρετο κώδικα από απόσταση.

Η πλατφόρμα Orion είναι μια υπηρεσία IT administration που επιτρέπει σε εταιρικούς οργανισμούς να διαχειρίζονται, να βελτιστοποιούν και να παρακολουθούν τις IT υποδομές (SaaS) τους.

SolarWinds

Διορθώσεις για ευπάθειες κρίσιμης και υψηλής σοβαρότητας

Το υψηλής σοβαρότητας ελάττωμα ασφαλείας που διορθώθηκε από την SolarWinds την Πέμπτη είναι ένα κρίσιμο σφάλμα αποεστεροποίησης JSON που οι απομακρυσμένοι εισβολείς μπορούν να εκμεταλλευτούν για να εκτελέσουν αυθαίρετο κώδικα μέσω των δοκιμαστικών προειδοποιήσεων του Orion Platform Action Manager.

Δείτε επίσης: ΗΠΑ: Οι χάκερς της SolarWinds «χτύπησαν» τη NASA και την FAA!

Ευτυχώς, παρά το γεγονός ότι έχει κριθεί ως κρίσιμο ελάττωμα από την SolarWinds, μόνο πιστοποιημένοι χρήστες μπορούν να το εκμεταλλευτούν με επιτυχία.

Μια δεύτερη ευπάθεια RCE βαθμολογήθηκε ως υψηλής σοβαρότητας αφού θα μπορούσαν να την χρησιμοποιήσουν οι εισβολείς για να εκτελέσουν τον αυθαίρετο κώδικα εξ αποστάσεως. Ωστόσο, αυτό το ελάττωμα απαιτεί επίσης από τους εισβολείς να γνωρίζουν τα credentials ενός μη προνομιούχου τοπικού λογαριασμού στον στοχευμένο Orion Server.

Δείτε επίσης: Η Microsoft αποκάλυψε 3 ακόμη στελέχη malware που χρησιμοποίησαν οι χάκερς της SolarWinds

Οι δύο ευπάθειες, που αναφέρονται μέσω της Zero Day Initiative της Trend Micro, δεν έχουν ακόμη εκχωρηθεί με αριθμούς CVE.

Επίσης, η SolarWinds έχει συμπεριλάβει αρκετές βελτιώσεις ασφαλείας σε αυτή τη νέα έκδοση της Orion Platform.

Οι διαχειριστές μπορούν να αναπτύξουν τις ενημερώσεις ασφαλείας και τις πρόσθετες βελτιώσεις ασφαλείας εγκαθιστώντας την έκδοση Orion Platform 2020.2.5.

“Εάν κάνετε αναβάθμιση από την Orion Platform 2015.1.3 ή κάποια μεταγενέστερη έκδοση, χρησιμοποιήστε το SolarWinds Orion Installer για ταυτόχρονη αναβάθμιση ολόκληρου του Orion deployment στις τρέχουσες εκδόσεις”, εξήγησε η SolarWinds.

Δείτε επίσης: SolarWinds: Το malware Supernova συνδέεται με την κινέζικη ομάδα Spiral

Οι διαχειριστές που αναβαθμίζουν από μια εγκατάσταση του Orion Platform 2019.2 και μετά δεν χρειάζεται να κατεβάσουν πρώτα το Orion Installer. Μπορούν να αναβαθμίσουν ολόκληρο το Orion deployment μεταβαίνοντας στη σελίδα My Orion Deployment και πηγαίνοντας στο Settings > My Orion Deployment > Updates & Evaluations.

Η SolarWinds τον προηγούμενο μήνα διόρθωσε άλλες τρεις κρίσιμες ευπάθειες, μία από τις οποίες επέτρεπε σε απομακρυσμένους μη εξουσιοδοτημένους απειλητικούς παράγοντες να αναλάβουν την διαχείριση των server Orion.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS