ΑρχικήsecuritySolarWinds: Ανακαλύφθηκαν σοβαρές ευπάθειες RCE

SolarWinds: Ανακαλύφθηκαν σοβαρές ευπάθειες RCE

Οι ερευνητές ασφαλείας εντόπισαν τρεις κρίσιμες ευπάθειες εκτέλεσης απομακρυσμένου κώδικα (RCE) στο προϊόν SolarWinds Access Rights Manager (ARM), οι οποίες θα μπορούσαν να χρησιμοποιηθούν από απομακρυσμένους επιτιθέμενους, για να εκτελέσουν κώδικα με προνόμια SYSTEM.

Δείτε επίσης: GNOME Linux: Εκτίθενται σε επιθέσεις RCE μέσω λήψης αρχείων

SolarWinds

Το SolarWinds ARM είναι ένα εργαλείο που επιτρέπει στους οργανισμούς να διαχειρίζονται και να ελέγχουν τα δικαιώματα πρόσβασης των χρηστών σε όλο το IT περιβάλλον τους. Προσφέρει ολοκλήρωση με το Microsoft Active Directory, έλεγχο πρόσβασης βασισμένο σε ρόλους, οπτική ανατροφοδότηση και πολλά άλλα.

Μέσω του Zero Day Initiative (ZDI) της Trend Micro, ερευνητές ανέφεραν οκτώ ελαττώματα στη λύση της SolarWinds στις 22 Ιουνίου, τρία από αυτά με κρίσιμη σοβαρότητα.

Ο προμηθευτής αντιμετώπισε όλες τις ευπάθειες νωρίτερα αυτή την εβδομάδα με ένα διορθωτικό πρόγραμμα διαθέσιμο στην έκδοση 2023.2.1 του Access Rights Manager.

Παρακάτω παρατίθεται η περιγραφή και ο αναγνωριστικός αριθμός για τις τρεις κρίσιμες εκτελέσεις απομακρυσμένου κώδικα (RCE).

  • CVE-2023-35182 (9.8 severity): Απομακρυσμένοι μη πιστοποιημένοι επιτιθέμενοι μπορούν να εκτελέσουν αυθαίρετο κώδικα στο πλαίσιο του SYSTEM λόγω της αποσειριοποίησης μη αξιόπιστων δεδομένων στη μέθοδο ‘createGlobalServerChannelInternal‘.
  • CVE-2023-35185 (9.8 severity): Εξωτερικοί επιτιθέμενοι μπορούν να εκτελέσουν αυθαίρετο κώδικα στο πλαίσιο του SYSTEM λόγω έλλειψης επικύρωσης των διαδρομών που παρέχονται από τον χρήστη στη μέθοδο “OpenFile“.
  • CVE-2023-35187 (9.8 severity): Οι απομακρυσμένοι μη ταυτοποιημένοι επιτιθέμενοι μπορούν να εκτελέσουν αυθαίρετο κώδικα στο πλαίσιο του SYSTEM χωρίς ταυτοποίηση λόγω έλλειψης επαλήθευσης των διαδρομών που παρέχονται από τον χρήστη στη μέθοδο “OpenClientUpdateFile“.

Δείτε ακόμα: TeamCity RCE: Συμμορίες ransomware εκμεταλλεύονται κρίσιμο ελάττωμα

RCE

Η εκτέλεση κώδικα στο πλαίσιο του “SYSTEM” σε υπολογιστές με λειτουργικό σύστημα Windows σημαίνει ότι εκτελείται με τα υψηλότερα δικαιώματα στη μηχανή. Το SYSTEM είναι ένας εσωτερικός λογαριασμός που είναι κατοχυρωμένος για το λειτουργικό σύστημα και τις υπηρεσίες του. Οι επιτιθέμενοι που αποκτούν αυτό το επίπεδο προνομίων έχουν πλήρη έλεγχο όλων των αρχείων στη μηχανή του θύματος.

Τα υπόλοιπα ελαττώματα ασφαλείας που επιλύθηκαν από τη SolarWinds στο Access Right Manager της, είναι υψηλής σοβαρότητας και οι εισβολείς θα μπορούσαν να τα εκμεταλλευτούν για να αυξήσουν τις άδειες ή να εκτελέσουν αυθαίρετο κώδικα στον κεντρικό υπολογιστή μετά την ταυτοποίηση.

Η εταιρεία SolarWinds δημοσίευσε μια ενημέρωση αυτήν την εβδομάδα περιγράφοντας τις οκτώ ευπάθειες και τον βαθμό σοβαρότητάς τους, όπως αξιολογήθηκαν από την εταιρεία. Αξίζει να σημειωθεί ότι η εταιρεία δεν ταξινόμησε κανένα από τα θέματα ασφαλείας ως κρίσιμο και η υψηλότερη βαθμολογία είναι 8,8 για θέματα υψηλής σοβαρότητας.

Δείτε επίσης: Juniper: Χιλιάδες συσκευές ευάλωτες σε ελαττώματα RCE

Η ΡCE είναι μια μορφή εισβολής, όπου ο εισβολέας αποκτά τη δυνατότητα να εκτελέσει δικαιώματα στον ξενίζοντα υπολογιστή, μετατρέποντας τον σε ένα εργαλείο για περαιτέρω επιθέσεις. 

Ιστορικό των αποκαλυπτικών επιθέσεων RCE 

Στην περίπτωση της SolarWinds, πράγματι, υπάρχουν αναφορές για επιθέσεις RCE. Σκοπός των hackers ήταν, κατά πάσα πιθανότητα, η απόκτηση πρόσβασης στα δεδομένα των πελατών της εταιρείας και η υπέρβαση των μέτρων ασφαλείας. 

Ωστόσο, η SolarWinds έχει αναλάβει δράση για την αντιμετώπιση αυτών των προβλημάτων. Το λογισμικό της έχει υποστεί μαζικές αναβαθμίσεις ασφαλείας για να εμποδίσει περαιτέρω επιθέσεις. 

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS