SolarWinds: Ανακαλύφθηκαν σοβαρές ευπάθειες RCE

Οι ερευνητές ασφαλείας εντόπισαν τρεις κρίσιμες ευπάθειες εκτέλεσης απομακρυσμένου κώδικα (RCE) στο προϊόν SolarWinds Access Rights Manager (ARM), οι οποίες θα μπορούσαν να χρησιμοποιηθούν από απομακρυσμένους επιτιθέμενους, για να εκτελέσουν κώδικα με προνόμια SYSTEM.

Δείτε επίσης: GNOME Linux: Εκτίθενται σε επιθέσεις RCE μέσω λήψης αρχείων

Το SolarWinds ARM είναι ένα εργαλείο που επιτρέπει στους οργανισμούς να διαχειρίζονται και να ελέγχουν τα δικαιώματα πρόσβασης των χρηστών σε όλο το IT περιβάλλον τους. Προσφέρει ολοκλήρωση με το Microsoft Active Directory, έλεγχο πρόσβασης βασισμένο σε ρόλους, οπτική ανατροφοδότηση και πολλά άλλα.

Μέσω του Zero Day Initiative (ZDI) της Trend Micro, ερευνητές ανέφεραν οκτώ ελαττώματα στη λύση της SolarWinds στις 22 Ιουνίου, τρία από αυτά με κρίσιμη σοβαρότητα.

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV10 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV10 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV13 hours ago

Load More... Subscribe

Ο προμηθευτής αντιμετώπισε όλες τις ευπάθειες νωρίτερα αυτή την εβδομάδα με ένα διορθωτικό πρόγραμμα διαθέσιμο στην έκδοση 2023.2.1 του Access Rights Manager.

Παρακάτω παρατίθεται η περιγραφή και ο αναγνωριστικός αριθμός για τις τρεις κρίσιμες εκτελέσεις απομακρυσμένου κώδικα (RCE).

• CVE-2023-35182 (9.8 severity): Απομακρυσμένοι μη πιστοποιημένοι επιτιθέμενοι μπορούν να εκτελέσουν αυθαίρετο κώδικα στο πλαίσιο του SYSTEM λόγω της αποσειριοποίησης μη αξιόπιστων δεδομένων στη μέθοδο ‘createGlobalServerChannelInternal‘.
• CVE-2023-35185 (9.8 severity): Εξωτερικοί επιτιθέμενοι μπορούν να εκτελέσουν αυθαίρετο κώδικα στο πλαίσιο του SYSTEM λόγω έλλειψης επικύρωσης των διαδρομών που παρέχονται από τον χρήστη στη μέθοδο “OpenFile“.
• CVE-2023-35187 (9.8 severity): Οι απομακρυσμένοι μη ταυτοποιημένοι επιτιθέμενοι μπορούν να εκτελέσουν αυθαίρετο κώδικα στο πλαίσιο του SYSTEM χωρίς ταυτοποίηση λόγω έλλειψης επαλήθευσης των διαδρομών που παρέχονται από τον χρήστη στη μέθοδο “OpenClientUpdateFile“.

Δείτε ακόμα: TeamCity RCE: Συμμορίες ransomware εκμεταλλεύονται κρίσιμο ελάττωμα

Η εκτέλεση κώδικα στο πλαίσιο του “SYSTEM” σε υπολογιστές με λειτουργικό σύστημα Windows σημαίνει ότι εκτελείται με τα υψηλότερα δικαιώματα στη μηχανή. Το SYSTEM είναι ένας εσωτερικός λογαριασμός που είναι κατοχυρωμένος για το λειτουργικό σύστημα και τις υπηρεσίες του. Οι επιτιθέμενοι που αποκτούν αυτό το επίπεδο προνομίων έχουν πλήρη έλεγχο όλων των αρχείων στη μηχανή του θύματος.

Τα υπόλοιπα ελαττώματα ασφαλείας που επιλύθηκαν από τη SolarWinds στο Access Right Manager της, είναι υψηλής σοβαρότητας και οι εισβολείς θα μπορούσαν να τα εκμεταλλευτούν για να αυξήσουν τις άδειες ή να εκτελέσουν αυθαίρετο κώδικα στον κεντρικό υπολογιστή μετά την ταυτοποίηση.

Η εταιρεία SolarWinds δημοσίευσε μια ενημέρωση αυτήν την εβδομάδα περιγράφοντας τις οκτώ ευπάθειες και τον βαθμό σοβαρότητάς τους, όπως αξιολογήθηκαν από την εταιρεία. Αξίζει να σημειωθεί ότι η εταιρεία δεν ταξινόμησε κανένα από τα θέματα ασφαλείας ως κρίσιμο και η υψηλότερη βαθμολογία είναι 8,8 για θέματα υψηλής σοβαρότητας.

Δείτε επίσης: Juniper: Χιλιάδες συσκευές ευάλωτες σε ελαττώματα RCE

Η ΡCE είναι μια μορφή εισβολής, όπου ο εισβολέας αποκτά τη δυνατότητα να εκτελέσει δικαιώματα στον ξενίζοντα υπολογιστή, μετατρέποντας τον σε ένα εργαλείο για περαιτέρω επιθέσεις.

Ιστορικό των αποκαλυπτικών επιθέσεων RCE

Στην περίπτωση της SolarWinds, πράγματι, υπάρχουν αναφορές για επιθέσεις RCE. Σκοπός των hackers ήταν, κατά πάσα πιθανότητα, η απόκτηση πρόσβασης στα δεδομένα των πελατών της εταιρείας και η υπέρβαση των μέτρων ασφαλείας.

Ωστόσο, η SolarWinds έχει αναλάβει δράση για την αντιμετώπιση αυτών των προβλημάτων. Το λογισμικό της έχει υποστεί μαζικές αναβαθμίσεις ασφαλείας για να εμποδίσει περαιτέρω επιθέσεις.

Πηγή: bleepingcomputer